Cypher RAT
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Popularity Rank: | 17,531 |
| Razina prijetnje: | 80 % (Visoko) |
| Zaražena računala: | 118 |
| Prvi put viđeno: | March 7, 2022 |
| Zadnje viđeno: | August 23, 2025 |
| Pogođeni OS: | Windows |
Cypher RAT moćna je mobilna prijetnja koja cilja na Android uređaje. Da budemo precizniji, prijetnja je klasificirana kao Trojanac s udaljenim pristupom (RAT). Ako se uspješno postavi na žrtvin Android uređaj, Cypher RAT može izvesti širok raspon intruzivnih radnji, s točnim posljedicama za svaku žrtvu koja vjerojatno ovisi o specifičnim ciljevima aktera prijetnje. Uostalom, programeri Cypher RAT-a nude na prodaju svim zainteresiranim kibernetičkim kriminalcima. Cijena pristupa Cypher RAT-u je 100$ mjesečno, 200$ za tri mjeseca i 400$ za doživotnu licencu.
Prijeteća funkcionalnost
Nakon što se aktivira na Android uređaju, Cypher RAT može manipulirati datotečnim sustavom preimenovanjem, brisanjem, uređivanjem, kopiranjem i premještanjem postojećih datoteka. Prijetnja se također može koristiti za učitavanje i prikupljanje odabranih datoteka ili dohvaćanje i postavljanje dodatnih, oštećenih korisnih podataka. Napadači mogu promijeniti trenutnu pozadinu, pristupiti popisu poziva, izbrisati pozive, pristupiti popisu SMS poruka i izbrisati ih, uspostaviti rutine za prijavljivanje tipki koje će uhvatiti svaki dodirnuti gumb, pristupiti i modificirati popis kontakata žrtve, aktivirati odabrane aplikacije i više.
Međutim, prijeteće mogućnosti Cypher RAT-a tu ne staju. Prijetnja može nadzirati međuspremnik uređaja i zamijeniti tamo spremljene informacije. Ova se funkcionalnost obično koristi za prebacivanje spremljenih adresa kripto novčanika na one koje pripadaju napadačima. Na taj način žrtve možda neće shvatiti da su zalijepili adresu koja se razlikuje od predviđene, a prenesena sredstva bit će poslana na račun kibernetičkih kriminalaca.
Osim toga, Cypher RAT može uspostaviti kontrolu nad kamerom i mikrofonom uređaja, snimati, fotografirati, pratiti geolokaciju uređaja, prikazivati poruke, otvarati odabrane poveznice, snimati snimke zaslona itd. Prijetnja može presresti 2FA (Two-Factor Authentication) kodove, kompromitirati Gmail i Facebook račune i podatke o uređaju (naziv uređaja, MAC adresa, verzija Androida, serijski broj i više).
Cypher RAT video
Savjet: Pretvorite svoj zvuk i gledati video u full screen modu.
