사이퍼 랫

Cypher RAT는 Android 기기를 표적으로 하는 강력한 모바일 위협입니다. 보다 정확하게는 위협 요소를 원격 액세스 트로이 목마(RAT)로 분류합니다. 피해자의 Android 기기에 성공적으로 배포된 경우 Cypher RAT는 광범위한 침입 작업을 수행할 수 있으며, 각 피해자에 대한 정확한 결과는 위협 행위자의 특정 목표에 따라 달라질 수 있습니다. 결국 Cypher RAT는 개발자가 관심 있는 사이버 범죄자에게 판매용으로 제공됩니다. Cypher RAT에 대한 액세스 가격은 월 $100, 3개월 동안 $200, 평생 라이선스에 대해 $400입니다.

위협적인 기능

Android 기기에서 활성화되면 Cypher RAT는 기존 파일의 이름 변경, 삭제, 편집, 복사 및 이동을 통해 파일 시스템을 조작할 수 있습니다. 위협은 또한 선택한 파일을 업로드 및 수집하거나 손상된 추가 페이로드를 가져와 배포하는 데 사용될 수 있습니다. 공격자는 현재 배경 화면을 변경하고, 통화 기록에 액세스하고, 통화를 삭제하고, SMS 목록에 액세스하여 삭제하고, 탭된 각 버튼을 캡처하는 키로깅 루틴을 설정하고, 피해자의 연락처 목록에 액세스 및 수정하고, 선택한 애플리케이션을 활성화하는 등의 작업을 수행할 수 있습니다.

그러나 Cypher RAT의 위협적인 기능은 여기서 그치지 않습니다. 위협 요소는 장치의 클립보드를 모니터링하고 거기에 저장된 정보를 대체할 수 있습니다. 이 기능은 일반적으로 저장된 암호화 지갑 주소를 공격자의 소유로 전환하는 데 사용됩니다. 이렇게 하면 피해자가 의도한 것과 다른 주소를 붙여넣었다는 사실을 인지하지 못할 수 있으며 전송된 자금은 사이버 범죄자의 계정으로 전송됩니다.

또한 Cypher RAT는 장치의 카메라와 마이크에 대한 제어를 설정하고, 녹음하고, 사진을 찍고, 장치의 지리적 위치를 추적하고, 메시지를 표시하고, 선택한 링크를 열고, 스크린샷을 찍는 등의 작업을 수행할 수 있습니다. 위협은 2FA(2단계 인증)를 가로챌 수 있습니다. 코드, Gmail 및 Facebook 계정을 손상시키고 장치 세부 정보(장치 이름, MAC 주소, Android 버전, 일련 번호 등)를 수집합니다.