Cypher RAT

Cypher RAT je močna mobilna grožnja, ki cilja na naprave Android. Natančneje, grožnja je klasificirana kot trojanec za oddaljeni dostop (RAT). Če je Cypher RAT uspešno nameščen na žrtvini napravi Android, lahko izvede širok spekter vsiljivih dejanj, pri čemer so točne posledice za vsako žrtev verjetno odvisne od posebnih ciljev akterjev grožnje. Navsezadnje Cypher RAT razvijalci ponujajo v prodajo vsem zainteresiranim kiberkriminalcem. Cena dostopa do Cypher RAT je 100 $ na mesec, 200 $ za tri mesece in 400 $ za doživljenjsko licenco.

Nevarna funkcionalnost

Ko je aktiviran v napravi Android, lahko Cypher RAT manipulira z datotečnim sistemom s preimenovanjem, brisanjem, urejanjem, kopiranjem in premikanjem obstoječih datotek. Grožnjo je mogoče uporabiti tudi za nalaganje in zbiranje izbranih datotek ali pridobivanje in uvajanje dodatnih, poškodovanih uporabnih tovorov. Napadalci lahko spremenijo trenutno ozadje, dostopajo do dnevnika klicev, izbrišejo klice, dostopajo do seznama SMS in jih izbrišejo, vzpostavijo rutine beleženja tipk, ki bodo zajele vsak pritisnjen gumb, dostopajo in spreminjajo seznam stikov žrtve, aktivirajo izbrane aplikacije in več.

Vendar pa se nevarne zmogljivosti Cypher RAT ne ustavijo pri tem. Grožnja lahko nadzira odložišče naprave in nadomesti tam shranjene informacije. Ta funkcija se običajno uporablja za preklop shranjenih naslovov kripto denarnic na tiste, ki pripadajo napadalcem. Tako se žrtve morda ne bodo zavedale, da so prilepile naslov, ki se razlikuje od predvidenega, nakazana sredstva pa bodo poslana na račun kibernetskih kriminalcev.

Poleg tega lahko Cypher RAT vzpostavi nadzor nad kamero in mikrofonom naprave, snema, fotografira, spremlja geolokacijo naprave, prikazuje sporočila, odpira izbrane povezave, posname posnetke zaslona itd. Grožnja lahko prestreže 2FA (dvofaktorsko avtentikacijo) kode, ogrožajo račune Gmail in Facebook ter zbirajo podrobnosti o napravah (ime naprave, naslov MAC, različica Androida, serijska številka in drugo).

V trendu

Najbolj gledan

Nalaganje...