PJobRAT

Entro Mezo nel Spyware

Traduci in:

Una minaccia spyware scoperta per la prima volta nel 2019 è emersa ancora una volta in una campagna di attacco sfruttata contro personale militare indiano. I ricercatori che hanno catturato l'operazione non possono attribuirla a nessuno dei gruppi di hacker stabiliti attualmente. Tuttavia, la natura specifica degli obiettivi suggerisce che l'attore della minaccia potrebbe essere correlato alla Cina o al Pakistan.

Dettagli attacco PJobRAT

La minaccia viene mascherata da varie applicazioni di appuntamenti o di messaggistica istantanea. Molte delle varie identità assunte dalla minaccia sono "Trendbanter", "SignalLite", "HangOn", "Rita" e "Ponam". Le applicazioni vengono diffuse attraverso piattaforme di negozi di applicazioni di terze parti e pubblicizzate come un modo conveniente per riunire i single indiani che vivono all'estero. Invece, tutte queste applicazioni distribuiscono il malware PJobRAT.

Una volta stabilita sul sistema, la minaccia proverà a fondere la sua icona tra quelle già presenti sul dispositivo. In effetti, è probabile che l'icona effettiva non abbia nulla in comune con quella visualizzata nell'app store di terze parti e sarà invece simile alle icone di altre applicazioni popolari, come WhatsApp.

Le capacità minacciose di PJobRAT

La funzionalità principale di PJobRAT è raccogliere ed estrarre informazioni sensibili dai dispositivi violati. Può raccogliere una vasta gamma di tipi di documenti - pdf, xls, doc, docx, xlsx, ppt e pptx e caricarli su un server remoto. Lo spyware può anche accedere a dati privati da applicazioni come WhatsApp e raccogliere conversazioni private ed elenchi di contatti. Inoltre, PJobRAT consente agli autori delle minacce di registrare audio e video tramite il microfono e la fotocamera del dispositivo.

Un fatto peculiare è stato scoperto da esperti di ricerca. Apparentemente, tutte le informazioni raccolte vengono archiviate su un server privato accessibile pubblicamente. Se questo è intenzionale o gli hacker sono così disattenti e dilettanti, al momento non è possibile stabilirlo.

Ricerca

Cambia regione

PJobRAT

Invia commento

Tendenza

Safe Search Eng

MarioLocker Ransomware

Il mio sfondo

I più visti

Lookmovie.io è sicuro?

Come correggere l'errore "Driver della stampante non...

Discord mostra lo schermo nero durante la...