Cypher RAT
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Popularity Rank: | 17,531 |
| Dreigingsniveau: | 80 % (Hoog) |
| Geïnfecteerde computers: | 118 |
| Eerst gezien: | March 7, 2022 |
| Laatst gezien: | August 23, 2025 |
| Beïnvloede besturingssystemen: | Windows |
De Cypher RAT is een krachtige mobiele bedreiging, gericht op Android-apparaten. Om preciezer te zijn, de dreiging is geclassificeerd als een Remote Access Trojan (RAT). Indien succesvol ingezet op het Android-apparaat van het slachtoffer, kan de Cypher RAT een breed scala aan intrusieve acties uitvoeren, waarbij de exacte gevolgen voor elk slachtoffer waarschijnlijk afhankelijk zijn van de specifieke doelen van de bedreigingsactoren. De Cypher RAT wordt immers door zijn ontwikkelaars te koop aangeboden aan geïnteresseerde cybercriminelen. De prijs voor toegang tot de Cypher RAT is $ 100 per maand, $ 200 voor drie maanden en $ 400 voor een levenslange licentie.
Dreigende functionaliteit
Eenmaal geactiveerd op het Android-apparaat, kan de Cypher RAT het bestandssysteem manipuleren door de bestaande bestanden te hernoemen, verwijderen, bewerken, kopiëren en verplaatsen. De dreiging kan ook worden gebruikt om gekozen bestanden te uploaden en te verzamelen of om aanvullende, beschadigde payloads op te halen en te implementeren. De aanvallers kunnen de huidige achtergrond wijzigen, toegang krijgen tot het oproeplogboek, oproepen verwijderen, toegang krijgen tot de sms-lijst en ze verwijderen, keylogging-routines instellen die elke aangetikte knop vastleggen, de lijst met contactpersonen van het slachtoffer openen en wijzigen, gekozen applicaties activeren en meer.
De bedreigende mogelijkheden van de Cypher RAT houden daar echter niet op. De dreiging kan het klembord van het apparaat controleren en de daar opgeslagen informatie vervangen. Deze functionaliteit wordt meestal gebruikt om opgeslagen crypto-wallet-adressen om te zetten naar die van de aanvallers. Op deze manier realiseren slachtoffers zich misschien niet dat ze een adres hebben geplakt dat afwijkt van het beoogde en het overgemaakte geld wordt naar de rekening van de cybercriminelen gestuurd.
Bovendien kan de Cypher RAT controle uitoefenen over de camera en microfoon van het apparaat, opnames maken, foto's maken, de geolocatie van het apparaat volgen, berichten weergeven, gekozen links openen, screenshots maken, enz. De dreiging kan 2FA (Two-Factor Authentication) onderscheppen. codes, Gmail- en Facebook-accounts compromitteren en apparaatgegevens verzamelen (apparaatnaam, MAC-adres, Android-versie, serienummer en meer).
Cypher RAT Video
Tip: Zet je geluid AAN en bekijk de video in de modus Volledig scherm.
