CapraRAT
CapraRAT खतरा पूरी तरह से चित्रित Android RAT (रिमोट एक्सेस ट्रोजन) है जिसे साइबर जासूसी हमलों के एक भाग के रूप में तैनात करने के लिए डिज़ाइन किया गया है। ट्रेंड माइक्रो के शोधकर्ताओं द्वारा प्रकाशित एक रिपोर्ट में इस विशेष खतरे के बारे में विवरण सामने आया था। उनके विश्लेषण ने CapraRAT और Crimson RAT के रूप में ज्ञात पहले से पहचाने गए खतरे के बीच एक महत्वपूर्ण स्तर के क्रॉसओवर का खुलासा किया है।
क्रिमसन आरएटी को एपीटी (एडवांस्ड पर्सिस्टेंट थ्रेट) समूह के खतरनाक संचालन के हिस्से के रूप में जिम्मेदार ठहराया और मनाया जाता है जिसे Earth Karkaddan के रूप में ट्रैक किया जाता है। हैकर्स के एक ही समूह का सामना APT36, ऑपरेशन C-मेजर, PROJECTM, Mythic Leopard, और Transparent Tribe के रूप में भी किया जा सकता है।
टेक्निकल डिटेल
CapraRAT एक और कस्टम-निर्मित Android RAT है जो अब समूह के खतरनाक शस्त्रागार का एक हिस्सा है। शिकार के डिवाइस तक प्रारंभिक पहुंच प्राप्त करने के लिए सबसे अधिक खतरा सामाजिक-इंजीनियरिंग रणनीति और फ़िशिंग लिंक पर निर्भर करता है। उपयोगकर्ताओं को दूर करने के लिए, दूषित पेलोड को एक Youtube एप्लिकेशन के रूप में प्रच्छन्न और वितरित किया जाता है।
इसके मूल में, CapraRAT AndroRAT नामक एक ओपन-सोर्स RAT खतरे पर आधारित प्रतीत होता है। जैसे, यह डेटा की कटाई और बाद में एक्सफ़िल्टरेशन से संबंधित कई दखल देने वाले कार्यों से सुसज्जित है। CapraRAT पीड़ित की भौगोलिक स्थिति को काट सकता है, फोन लॉग प्राप्त कर सकता है और संपर्क जानकारी निकाल सकता है।
हमले का इतिहास
APT36 समूह भारतीय सैन्य और राजनयिक संस्थाओं को लक्षित करने वाले अभियानों में सक्रिय रहा हैलगातार। इसकी उपस्थिति के पहले ठोस संकेत 2016 में भारतीय सेना और सरकारी कर्मियों के खिलाफ सूचना एकत्र करने वाले हमले में देखे गए थे। 2018 में, समूह ने पाकिस्तान में मानवाधिकार कार्यकर्ताओं के खिलाफ एक एंड्रॉइड स्पाइवेयर खतरा तैनात किया, जो फोन कॉल और संदेशों को इंटरसेप्ट करने, गलत तस्वीरें लेने और उनकी गतिविधियों को ट्रैक करने का इरादा रखता था। 2020 में, हैकर्स ने अपने चारा संदेशों को अब सैन्य या COVID-19-संबंधित लालच शामिल करने के लिए संशोधित किया और उनका उपयोग एक अन्य Android RAT के संशोधित संस्करण को छोड़ने के लिए किया, जिसे AhMyth के रूप में जाना जाता है।
