PJobRAT

2019 년에 처음 발견 된 스파이웨어 위협이 인도 군인을 대상으로 한 공격 캠페인에서 다시 한 번 나타났습니다. 이 작전을 포착 한 연구자들은 현재 확립 된 해커 그룹 중 어느 것도이 작업을 기인 할 수 없습니다. 그러나 표적의 특성상 위협 행위자가 차이나 파키스탄과 관련이있을 수 있음을 시사합니다.

PJobRAT 공격 세부 정보

위협은 다양한 데이트 또는 인스턴트 메시징 응용 프로그램으로 위장하고 있습니다. 위협이 추정하는 다양한 신원 중에는 '트렌드 밴터', '시그널 라이트', '행온', '리타', '포남'이 있습니다. 이 응용 프로그램은 타사 응용 프로그램 스토어 플랫폼을 통해 확산되고 있으며 해외에 거주하는 독신 인도인이 함께 모일 수있는 편리한 방법으로 광고되고 있습니다. 대신 이러한 모든 응용 프로그램은 PJobRAT 맬웨어를 배포합니다.

시스템에 설정되면 위협 요소는 이미 장치에있는 아이콘과 아이콘을 혼합하려고합니다. 실제로 실제 아이콘은 타사 응용 프로그램 스토어에 표시된 것과 공통점이 없을 가능성이 높으며 대신 WhatsApp과 같은 다른 인기있는 응용 프로그램의 아이콘과 유사합니다.

PJobRAT의 위협적인 기능

PJobRAT의 주요 기능은 침해 된 장치에서 민감한 정보를 수집하고 유출하는 것입니다. pdf, xls, doc, docx, xlsx, ppt 및 pptx와 같은 다양한 문서 유형을 수집하여 원격 서버에 업로드 할 수 있습니다. 스파이웨어는 또한 WhatsApp과 같은 응용 프로그램에서 개인 데이터에 액세스하고 개인 대화 및 연락처 목록을 수집 할 수 있습니다. 또한 PJobRAT를 사용하면 위협 행위자가 장치의 마이크와 카메라를 통해 오디오 및 비디오를 녹음 할 수 있습니다.

연구 전문가들이 특이한 사실을 발견했습니다. 수집 된 모든 정보는 공개적으로 액세스 할 수있는 개인 서버에 저장되고 있습니다. 이것이 의도적이거나 해커가 그렇게 부주의하고 아마추어 적이라면 지금 당장 설정할 수 없습니다.