Cypher RAT
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
| Popularity Rank: | 17,531 |
| Grėsmės lygis: | 80 % (Aukštas) |
| Užkrėsti kompiuteriai: | 118 |
| Pirmą kartą pamatytas: | March 7, 2022 |
| Paskutinį kartą matytas: | August 23, 2025 |
| Paveikta (-os) OS: | Windows |
„Cypher RAT“ yra stipri mobiliųjų įrenginių grėsmė, skirta „Android“ įrenginiams. Tiksliau sakant, grėsmė klasifikuojama kaip nuotolinės prieigos Trojos arklys (RAT). Sėkmingai įdiegtas aukos „Android“ įrenginyje, „Cypher RAT“ gali atlikti daugybę įkyrių veiksmų, kurių tikslios pasekmės kiekvienai aukai gali priklausyti nuo konkrečių grėsmę keliančių veikėjų tikslų. Juk „Cypher RAT“ jo kūrėjai siūlo parduoti bet kuriems suinteresuotiems kibernetiniams nusikaltėliams. Prieigos prie Cypher RAT kaina yra 100 USD per mėnesį, 200 USD už tris mėnesius ir 400 USD už licenciją visam gyvenimui.
Grėsmingas funkcionalumas
Suaktyvinus „Android“ įrenginyje, „Cypher RAT“ gali manipuliuoti failų sistema pervardydamas, ištrindamas, redaguodamas, kopijuodamas ir perkeldamas esamus failus. Grėsmė taip pat gali būti naudojama norint įkelti ir rinkti pasirinktus failus arba gauti ir įdiegti papildomus, sugadintus naudingus krovinius. Užpuolikai gali pakeisti esamą foną, pasiekti skambučių žurnalą, ištrinti skambučius, pasiekti SMS sąrašą ir juos ištrinti, nustatyti klaviatūros registravimo procedūras, kurios užfiksuos kiekvieną paspaustą mygtuką, pasiekti ir modifikuoti aukos kontaktų sąrašą, suaktyvinti pasirinktas programas ir dar daugiau.
Tačiau grėsmingos Cypher RAT galimybės tuo nesibaigia. Grėsmė gali stebėti įrenginio iškarpinę ir pakeisti ten išsaugotą informaciją. Ši funkcija paprastai naudojama išsaugotiems kriptovaliutų piniginės adresams perjungti į tuos, kurie priklauso užpuolikams. Taip nukentėjusieji gali nesuvokti, kad įklijavo skirtingą adresą, nei buvo numatyta, o pervestos lėšos bus išsiųstos į kibernetinių nusikaltėlių sąskaitą.
Be to, Cypher RAT gali valdyti įrenginio kamerą ir mikrofoną, daryti įrašus, fotografuoti, sekti įrenginio geografinę vietą, rodyti pranešimus, atidaryti pasirinktas nuorodas, daryti ekrano kopijas ir pan. Grėsmė gali perimti 2FA (dviejų faktorių autentifikavimą) kodų, sugadinti „Gmail“ ir „Facebook“ paskyras ir surinkti išsamią įrenginio informaciją (įrenginio pavadinimą, MAC adresą, „Android“ versiją, serijos numerį ir kt.).
Cypher RAT vaizdo įrašas
Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .
