Cypher RAT

De Cypher RAT is een krachtige mobiele bedreiging, gericht op Android-apparaten. Om preciezer te zijn, de dreiging is geclassificeerd als een Remote Access Trojan (RAT). Indien succesvol ingezet op het Android-apparaat van het slachtoffer, kan de Cypher RAT een breed scala aan intrusieve acties uitvoeren, waarbij de exacte gevolgen voor elk slachtoffer waarschijnlijk afhankelijk zijn van de specifieke doelen van de bedreigingsactoren. De Cypher RAT wordt immers door zijn ontwikkelaars te koop aangeboden aan geïnteresseerde cybercriminelen. De prijs voor toegang tot de Cypher RAT is $ 100 per maand, $ 200 voor drie maanden en $ 400 voor een levenslange licentie.

Dreigende functionaliteit

Eenmaal geactiveerd op het Android-apparaat, kan de Cypher RAT het bestandssysteem manipuleren door de bestaande bestanden te hernoemen, verwijderen, bewerken, kopiëren en verplaatsen. De dreiging kan ook worden gebruikt om gekozen bestanden te uploaden en te verzamelen of om aanvullende, beschadigde payloads op te halen en te implementeren. De aanvallers kunnen de huidige achtergrond wijzigen, toegang krijgen tot het oproeplogboek, oproepen verwijderen, toegang krijgen tot de sms-lijst en ze verwijderen, keylogging-routines instellen die elke aangetikte knop vastleggen, de lijst met contactpersonen van het slachtoffer openen en wijzigen, gekozen applicaties activeren en meer.

De bedreigende mogelijkheden van de Cypher RAT houden daar echter niet op. De dreiging kan het klembord van het apparaat controleren en de daar opgeslagen informatie vervangen. Deze functionaliteit wordt meestal gebruikt om opgeslagen crypto-wallet-adressen om te zetten naar die van de aanvallers. Op deze manier realiseren slachtoffers zich misschien niet dat ze een adres hebben geplakt dat afwijkt van het beoogde en het overgemaakte geld wordt naar de rekening van de cybercriminelen gestuurd.

Bovendien kan de Cypher RAT controle uitoefenen over de camera en microfoon van het apparaat, opnames maken, foto's maken, de geolocatie van het apparaat volgen, berichten weergeven, gekozen links openen, screenshots maken, enz. De dreiging kan 2FA (Two-Factor Authentication) onderscheppen. codes, Gmail- en Facebook-accounts compromitteren en apparaatgegevens verzamelen (apparaatnaam, MAC-adres, Android-versie, serienummer en meer).