Cypher RAT

Cypher RAT este o amenințare mobilă puternică, care vizează dispozitivele Android. Pentru a fi mai precis, amenințarea este clasificată ca un troian de acces la distanță (RAT). Dacă este implementat cu succes pe dispozitivul Android al victimei, Cypher RAT poate efectua o gamă largă de acțiuni intruzive, cu consecințele exacte pentru fiecare victimă probabil în funcție de obiectivele specifice ale actorilor amenințărilor. La urma urmei, Cypher RAT este oferit spre vânzare de către dezvoltatorii săi oricăror criminali cibernetici interesați. Prețul pentru acces la Cypher RAT este de 100 USD pe lună, 200 USD pentru trei luni și 400 USD pentru o licență pe viață.

Funcționalitate amenințătoare

Odată activat pe dispozitivul Android, Cypher RAT poate manipula sistemul de fișiere prin redenumirea, ștergerea, editarea, copierea și mutarea fișierelor existente. De asemenea, amenințarea poate fi folosită pentru a încărca și colecta fișiere alese sau pentru a prelua și implementa încărcături utile suplimentare, corupte. Atacatorii pot schimba imaginea de fundal actuală, accesa jurnalul de apeluri, șterge apeluri, accesează lista de SMS-uri și le pot șterge, stabilește rutine de înregistrare a tastelor care vor captura fiecare buton atins, accesează și modifica lista de contacte a victimei, activează aplicațiile alese și multe altele.

Cu toate acestea, capacitățile amenințătoare ale Cypher RAT nu se opresc aici. Amenințarea poate monitoriza clipboard-ul dispozitivului și poate înlocui informațiile salvate acolo. Această funcționalitate este de obicei folosită pentru a comuta adresele cripto-portofel salvate cu cele aparținând atacatorilor. În acest fel, este posibil ca victimele să nu realizeze că au lipit o adresă diferită de cea intenționată, iar fondurile transferate vor fi trimise în contul infractorilor cibernetici.

În plus, Cypher RAT poate stabili controlul asupra camerei și microfonului dispozitivului, poate face înregistrări, face fotografii, urmări geolocalizarea dispozitivului, afișează mesaje, deschide link-uri alese, face capturi de ecran etc. Amenințarea poate intercepta 2FA (Autentificare cu doi factori) coduri, compromite conturile Gmail și Facebook și colectează detaliile dispozitivului (numele dispozitivului, adresa MAC, versiunea Android, numărul de serie și multe altele).

Trending

Cele mai văzute

Se încarcă...