카프라랏

CapraRAT 위협은 사이버 스파이 공격의 일부로 배포되도록 설계된 모든 기능을 갖춘 Android RAT(원격 액세스 트로이 목마)입니다. 이 특정 위협에 대한 세부 정보는 Trend Micro의 연구원이 발행한 보고서에서 밝혀졌습니다. 그들의 분석은 CapraRAT와 Crimson RAT 로 알려진 이전에 식별된 위협 간의 상당한 수준의 교차를 보여주었습니다.

Crimson RAT는 Earth Karkaddan 으로 추적되는 APT(Advanced Persistent Threat) 그룹의 위협적인 작업의 일부로 간주되고 관찰됩니다. APT36, Operation C-Major, PROJECTM, Mythic Leopard 및 Transparent Tribe와 같은 해커 그룹도 만날 수 있습니다.

기술적 세부 사항

CapraRAT는 이제 그룹의 위협적인 무기고의 일부인 또 다른 맞춤형 Android RAT입니다. 위협은 피해자의 장치에 대한 초기 액세스 권한을 얻기 위해 사회 공학 전술과 피싱 링크에 가장 많이 의존합니다. 사용자를 버리기 위해 손상된 페이로드를 위장하여 Youtube 애플리케이션으로 배포합니다.

CapraRAT의 핵심은 AndroRAT 이라는 오픈 소스 RAT 위협을 기반으로 하는 것으로 보입니다. 따라서 데이터 수집 및 후속 유출과 관련된 수많은 침입 기능을 갖추고 있습니다. CapraRAT는 피해자의 위치 정보를 수집하고, 전화 기록을 얻고, 연락처 정보를 추출할 수 있습니다.

공격 기록

APT36 그룹은 인도의 군사 및 외교 기관을 표적으로 하는 작전에 적극적이었습니다.일관되게. 그 존재의 첫 번째 구체적인 징후는 2016년 인도 군인 및 정부 인사에 대한 정보 수집 공격에서 관찰되었습니다. 2018년에 이 그룹은 전화와 메시지를 가로채고 사진을 도용하고 그들의 움직임을 추적하기 위해 파키스탄의 인권 활동가에 대한 Android 스파이웨어 위협을 배포했습니다. 2020년에 해커는 미끼 메시지에 군사 또는 COVID-19 관련 미끼를 포함하도록 수정하고 이를 사용하여 AhMyth 로 알려진 다른 Android RAT의 수정된 버전을 삭제했습니다.