Cypher RAT

Cypher RAT ir spēcīgs mobilais drauds, kas paredzēts Android ierīcēm. Precīzāk sakot, draudi ir klasificēti kā attālās piekļuves Trojas zirgs (RAT). Ja tas ir veiksmīgi izvietots upura Android ierīcē, Cypher RAT var veikt plašu uzmācīgu darbību klāstu ar precīzām sekām katram upurim, iespējams, atkarībā no apdraudējuma dalībnieku konkrētajiem mērķiem. Galu galā Cypher RAT tā izstrādātāji piedāvā pārdošanai visiem ieinteresētajiem kibernoziedzniekiem. Cena par piekļuvi Cypher RAT ir USD 100 mēnesī, USD 200 par trim mēnešiem un USD 400 par mūža licenci.

Apdraudoša funkcionalitāte

Kad Cypher RAT ir aktivizēts Android ierīcē, tas var manipulēt ar failu sistēmu, pārdēvējot, dzēšot, rediģējot, kopējot un pārvietojot esošos failus. Apdraudējumu var izmantot arī, lai augšupielādētu un apkopotu izvēlētos failus vai ielādētu un izvietotu papildu bojātas kravas. Uzbrucēji var mainīt pašreizējo fonu, piekļūt zvanu žurnālam, dzēst zvanus, piekļūt īsziņu sarakstam un dzēst tos, izveidot taustiņu reģistrēšanas rutīnas, kas tvertu katru nospiesto pogu, piekļūt upura kontaktu sarakstam un modificēt to, aktivizēt izvēlētās lietojumprogrammas un daudz ko citu.

Tomēr Cypher RAT draudīgās iespējas ar to nebeidzas. Draudi var pārraudzīt ierīces starpliktuvi un aizstāt tajā saglabāto informāciju. Šī funkcionalitāte parasti tiek izmantota, lai pārslēgtu saglabātās šifrēšanas maka adreses uz tām, kas pieder uzbrucējiem. Tādā veidā cietušie var neapzināties, ka ir ielīmējuši adresi, kas atšķiras no iecerētā, un pārskaitītie līdzekļi tiks nosūtīti uz kibernoziedznieku kontu.

Turklāt Cypher RAT var kontrolēt ierīces kameru un mikrofonu, veikt ierakstus, fotografēt, izsekot ierīces ģeogrāfiskajai atrašanās vietai, rādīt ziņojumus, atvērt izvēlētās saites, uzņemt ekrānuzņēmumus utt. Draudi var pārtvert 2FA (divu faktoru autentifikāciju) kodus, kompromitēt Gmail un Facebook kontus un iegūt informāciju par ierīci (ierīces nosaukumu, MAC adresi, Android versiju, sērijas numuru un daudz ko citu).