CapraRAT

איום CapraRAT הוא אנדרואיד RAT (טרויאני גישה מרחוק) עם תכונות מלאות שנועד להיפרס כחלק מהתקפות ריגול סייבר. פרטים על האיום המסוים הזה נחשפו בדו"ח שפרסמו החוקרים ב-Trend Micro. הניתוח שלהם חשף מידה משמעותית של הצלבה בין CapraRAT לבין איום שזוהה בעבר המכונה Crimson RAT .

ה-Crimson RAT מיוחס ונצפה כחלק מהמבצעים המאיימים של קבוצת APT (Advanced Persistent Threat) המלווה ב- Earth Karkaddan . ניתן להיתקל באותה קבוצת האקרים כמו APT36, Operation C-Major, PROJECTM, Mythic Leopard ושבט שקוף.

פרטים טכניים

CapraRAT הוא RAT אנדרואיד נוסף שנבנה בהתאמה אישית שהוא כעת חלק מהארסנל המאיים של הקבוצה. ככל הנראה האיום מסתמך על טקטיקות הנדסיות חברתיות וקישורי דיוג כדי להשיג גישה ראשונית למכשיר של הקורבן. כדי לזרוק משתמשים, המטען הפגום מוסווה ומופץ כיישום YouTube.

בבסיסו, נראה כי CapraRAT מבוסס על איום RAT בקוד פתוח בשם AndroRAT . ככזה, הוא מגיע מצויד במספר רב של פונקציות פולשניות הקשורות לקצירה ולסינון שלאחר מכן של נתונים. CapraRAT יכול לקצור את המיקום הגיאוגרפי של הקורבן, להשיג יומני טלפון ולחלץ מידע ליצירת קשר.

היסטוריית התקפות

קבוצת APT36 הייתה פעילה במבצעים נגד גופים צבאיים ודיפלומטיים הודייםבאופן עקבי. הסימנים הקונקרטיים הראשונים לנוכחותו נצפו עוד בשנת 2016, במתקפה של איסוף מידע נגד אנשי צבא וממשל הודי. בשנת 2018, הקבוצה פרסה איום של תוכנת ריגול אנדרואיד נגד פעילי זכויות אדם בפקיסטן בכוונה ליירט שיחות טלפון והודעות, להטעות תמונות ולעקוב אחר תנועותיהם. בשנת 2020, ההאקרים שינו את הודעות הפיתיון שלהם כך שיכללו כעת פתיונות צבאיים או הקשורים ל-COVID-19 והשתמשו בהם כדי להוריד גרסה שונה של אנדרואיד RAT אחר המכונה AhMyth .