Лицензии на несколько устройств (оптовые скидки)
Threat Database Remote Administration Tools КапраКРАТ

КапраКРАТ

К Mezo году в Remote Administration Tools году
Перевести на:
Русский

Угроза CapraRAT — это полнофункциональный Android RAT (троян удаленного доступа), предназначенный для развертывания в рамках атак кибершпионажа. Подробности об этой конкретной угрозе были раскрыты в отчете, опубликованном исследователями Trend Micro. Их анализ выявил значительную степень пересечения между CapraRAT и ранее выявленной угрозой, известной как Crimson RAT .

Crimson RAT приписывается и наблюдается как часть угрожающих операций группы APT (Advanced Persistent Threat), отслеживаемой как Earth Karkaddan . Ту же группу хакеров можно встретить как APT36, Operation C-Major, PROJECTM, Mythic Leopard и Transparent Tribe.

Технические детали

CapraRAT — это еще одна специально созданная Android RAT, которая теперь является частью угрожающего арсенала группы. Угроза, скорее всего, основана на тактике социальной инженерии и фишинговых ссылках для получения начального доступа к устройству жертвы. Чтобы сбить пользователей с толку, поврежденная полезная нагрузка маскируется и распространяется как приложение Youtube.

По своей сути CapraRAT, по-видимому, основан на угрозе RAT с открытым исходным кодом под названием AndroRAT . Таким образом, он оснащен многочисленными навязчивыми функциями, связанными со сбором и последующей эксфильтрацией данных. CapraRAT может собирать геолокацию жертвы, получать журналы телефонных звонков и извлекать контактную информацию.

История атак

Группа APT36 принимала активное участие в операциях против индийских военных и дипломатических организаций.последовательно. Первые конкретные признаки его присутствия были замечены еще в 2016 году в ходе атаки по сбору информации против индийских военных и государственных служащих. В 2018 году группа развернула шпионское ПО для Android против правозащитников в Пакистане, намереваясь перехватывать телефонные звонки и сообщения, незаконно присваивать фотографии и отслеживать их передвижения. В 2020 году хакеры изменили свои сообщения-приманки, чтобы теперь они включали военные приманки или приманки, связанные с COVID-19, и использовали их для сброса модифицированной версии другой Android RAT, известной как AhMyth .

В тренде

Наиболее просматриваемые

Загрузка...