Licenças para vários dispositivos (descontos por volume)
Threat Database Remote Administration Tools CapraRAT

CapraRAT

Por Mezo em Remote Administration Tools
Traduzir Para:
Português

A ameaça CapraRAT é um Android RAT (Trojan de Acesso Remoto) com todos os recursos, projetado para ser implantado como parte de ataques de ciberespionagem. Detalhes sobre essa ameaça específica foram revelados em um relatório publicado pelos pesquisadores da Trend Micro. Sua análise revelou um grau significativo de cruzamento entre o CapraRAT e uma ameaça previamente identificada conhecida como Crimson RAT.

O Crimson RAT é atribuído e observado como parte das operações ameaçadoras de um grupo APT (Advanced Persistent Threat) rastreado como Earth Karkaddan. O mesmo grupo de hackers também pode ser encontrado com o nome de  APT36, Operation C-Major, PROJECTM, Mythic Leopard e Transparent Tribe.;

Detalhes Técnicos

O CapraRAT é outro RAT Android personalizado, que agora faz parte do arsenal ameaçador do grupo. A ameaça provavelmente depende de táticas de engenharia social e links de phishing para obter acesso inicial ao dispositivo da vítima. Para afastar os usuários, a carga corrompida é disfarçada e distribuída como um aplicativo do Youtube.

Em sua essência, o CapraRAT parece ser baseado em uma ameaça RAT de código aberto chamada AndroRAT  Como tal, ele vem equipado com inúmeras funções intrusivas, relacionadas à coleta e posterior exfiltração de dados. O CapraRAT pode coletar a geolocalização da vítima, obter registros telefônicos e extrair informações de contato.

Histórico de Ataques

O grupo APT36 tem atuado em operações contra entidades militares e diplomáticas indianas consistentemente. Os primeiros sinais concretos de sua presença foram observados em 2016, em um ataque de coleta de informações contra militares e funcionários do governo indianos. Em 2018, o grupo implantou uma ameaça de spyware no Android contra ativistas de direitos humanos no Paquistão com a intenção de interceptar telefonemas e mensagens, apropriar-se indevidamente de fotos e rastrear seus movimentos. Em 2020, os hackers modificaram suas mensagens de isca para incluir iscas militares ou relacionadas ao COVID-19 e as usaram para implantar uma versão modificada de outro Android RAT conhecido como AhMyth.

Tendendo

Mais visto

Carregando...