PJobRAT

Uma ameaça de spyware que foi descoberta pela primeira vez em 2019 emergiu mais uma vez em uma campanha de ataque contra militares indianos. Os pesquisadores que pegaram a operação não podem atribuí-la a nenhum dos grupos de hackers estabelecidos atualmente. No entanto, a natureza específica dos alvos sugere que o ator da ameaça pode ser parente da China ou do Paquistão.

Detalhes do Ataque do PJobRAT

A ameaça está sendo disfarçada em vários aplicativos de namoro ou mensagens instantâneas. Várias das várias identidades assumidas pela ameaça são 'Trendbanter,' 'SignalLite,' 'HangOn,' 'Rita' e 'Ponam'. Os aplicativos estão sendo espalhados por plataformas de lojas de aplicativos de terceiros e anunciados como uma forma conveniente para os índios solteiros que vivem no exterior se reunirem. Em vez disso, todos esses aplicativos implantam o malware PJobRAT.

Uma vez estabelecido no sistema, a ameaça tentará mesclar seu ícone entre os já presentes no dispositivo. Na verdade, o ícone real provavelmente não terá nada em comum com aquele exibido na loja de aplicativos de terceiros e, em vez disso, será semelhante a ícones de outros aplicativos populares, como o WhatsApp.

As Capacidades Ameaçadoras do PJobRAT

A principal funcionalidade do PJobRAT é coletar e exfiltrar informações confidenciais dos dispositivos violados. Ele pode reunir uma ampla variedade de tipos de documentos - pdf, xls, doc, docx, xlsx, ppt e pptx e carregá-los para um servidor remoto. O spyware também pode acessar dados privados de aplicativos como o WhatsApp e coletar conversas privadas e listas de contatos. Além disso, o PJobRAT permite que os agentes da ameaça gravem áudio e vídeo por meio do microfone e da câmera do dispositivo.

Um fato peculiar foi descoberto pelos especialistas em pesquisa. Aparentemente, todas as informações coletadas estão sendo armazenadas em um servidor privado que pode ser acessado publicamente. Se isso for intencional ou se os hackers forem apenas descuidados e amadores, não pode ser estabelecido no momento.