Ratto cifrato

Il Cypher RAT è una potente minaccia mobile, che prende di mira i dispositivi Android. Per essere più precisi, la minaccia è classificata come un Trojan di accesso remoto (RAT). Se implementato con successo sul dispositivo Android della vittima, il Cypher RAT può eseguire un'ampia gamma di azioni intrusive, con le conseguenze esatte per ciascuna vittima probabilmente a seconda degli obiettivi specifici degli attori della minaccia. Dopotutto, il Cypher RAT viene offerto in vendita dai suoi sviluppatori a tutti i criminali informatici interessati. Il prezzo per l'accesso al Cypher RAT è di $ 100 al mese, $ 200 per tre mesi e $ 400 per una licenza a vita.

Funzionalità minacciosa

Una volta attivato sul dispositivo Android, il Cypher RAT può manipolare il file system rinominando, eliminando, modificando, copiando e spostando i file esistenti. La minaccia può anche essere utilizzata per caricare e raccogliere file scelti o recuperare e distribuire payload aggiuntivi e danneggiati. Gli aggressori possono cambiare lo sfondo corrente, accedere al registro delle chiamate, eliminare le chiamate, accedere all'elenco degli SMS ed eliminarli, stabilire routine di keylogging che cattureranno ogni pulsante toccato, accedere e modificare l'elenco dei contatti della vittima, attivare le applicazioni scelte e altro ancora.

Tuttavia, le capacità minacciose del Cypher RAT non si fermano qui. La minaccia può monitorare gli appunti del dispositivo e sostituire le informazioni salvate lì. Questa funzionalità viene in genere utilizzata per scambiare gli indirizzi dei portafogli crittografici salvati con quelli appartenenti agli aggressori. In questo modo, le vittime potrebbero non rendersi conto di aver incollato un indirizzo diverso da quello previsto e i fondi trasferiti verranno inviati al conto dei criminali informatici.

Inoltre, il Cypher RAT può stabilire il controllo sulla fotocamera e sul microfono del dispositivo, effettuare registrazioni, scattare foto, tenere traccia della geolocalizzazione del dispositivo, mostrare messaggi, aprire collegamenti scelti, acquisire schermate, ecc. La minaccia può intercettare 2FA (Autenticazione a due fattori) codici, compromettono gli account Gmail e Facebook e raccolgono i dettagli del dispositivo (nome del dispositivo, indirizzo MAC, versione Android, numero di serie e altro).

Tendenza

I più visti

Caricamento in corso...