PJobRAT

Zagrożenie spyware, które zostało odkryte po raz pierwszy w 2019 r., pojawiło się ponownie w kampanii ataków na indyjskie wojsko. Naukowcy, którzy złapali operację, nie mogą obecnie przypisać jej żadnej z uznanych grup hakerów. Specyfika celów sugeruje jednak, że sprawca zagrożenia może być powiązany z Chinami lub Pakistanem.

Szczegóły ataku PJobRAT

Zagrożenie jest podszywające się pod różne aplikacje randkowe lub komunikatory internetowe. Kilka różnych tożsamości przyjmowanych przez zagrożenie to Trendbanter, SignalLite, HangOn, Rita i Ponam. Aplikacje są rozpowszechniane za pośrednictwem zewnętrznych platform sklepów z aplikacjami i reklamowane jako wygodny sposób na spotkanie samotnych Hindusów mieszkających za granicą. Zamiast tego wszystkie te aplikacje wdrażają szkodliwe oprogramowanie PJobRAT.

Po ustanowieniu w systemie zagrożenie będzie próbowało połączyć swoją ikonę z ikonami już obecnymi na urządzeniu. W rzeczywistości rzeczywista ikona prawdopodobnie nie będzie miała nic wspólnego z ikoną wyświetlaną w sklepie z aplikacjami innej firmy, a zamiast tego będzie podobna do ikon innych popularnych aplikacji, takich jak WhatsApp.

Groźne możliwości PJobRAT

Główną funkcjonalnością PJobRAT jest zbieranie i wydobywanie poufnych informacji ze złamanych urządzeń. Może gromadzić szeroką gamę typów dokumentów - pdf, xls, doc, docx, xlsx, ppt i pptx i przesyłać je na zdalny serwer. Oprogramowanie szpiegujące może również uzyskiwać dostęp do prywatnych danych z aplikacji takich jak WhatsApp oraz zbierać prywatne rozmowy i listy kontaktów. Ponadto PJobRAT umożliwia cyberprzestępcom nagrywanie dźwięku i obrazu za pomocą mikrofonu i kamery urządzenia.

Swoisty fakt odkryli eksperci naukowi. Najwyraźniej wszystkie zebrane informacje są przechowywane na prywatnym serwerze, który jest publicznie dostępny. Jeśli jest to celowe lub hakerzy są po prostu tak nieostrożni i amatorscy, w tej chwili nie można tego ustalić.