Licenca për shumë pajisje (Zbritje në vëllim)
Threat Database Remote Administration Tools CapraRAT

CapraRAT

Nga MezoRemote Administration Tools
Përkthe në:
Shqip

Kërcënimi CapraRAT është një Android RAT (Trojan i Qasjes në Distanca) me funksione të plota, i krijuar për t'u vendosur si pjesë e sulmeve të spiunazhit kibernetik. Detaje rreth këtij kërcënimi të veçantë u zbuluan në një raport të publikuar nga studiuesit në Trend Micro. Analiza e tyre ka zbuluar një shkallë të konsiderueshme të kryqëzimit midis CapraRAT dhe një kërcënimi të identifikuar më parë të njohur si Crimson RAT .

RAT Crimson atribuohet dhe vëzhgohet si pjesë e operacioneve kërcënuese të një grupi APT (Kërcënimi i Përparuar i Përhershëm) i gjurmuar si Earth Karkaddan . I njëjti grup hakerash gjithashtu mund të haset si APT36, Operacioni C-Major, PROJECTM, Leopardi Mythic dhe Fisi Transparent.

Detaje teknike

CapraRAT është një tjetër Android RAT i krijuar me porosi që tani është pjesë e arsenalit kërcënues të grupit. Kërcënimi ka shumë të ngjarë të mbështetet në taktikat e inxhinierisë sociale dhe lidhjet e phishing për të marrë akses fillestar në pajisjen e viktimës. Për të larguar përdoruesit, ngarkesa e dëmtuar maskohet dhe shpërndahet si një aplikacion në Youtube.

Në thelbin e tij, CapraRAT duket se bazohet në një kërcënim RAT me burim të hapur të quajtur AndroRAT . Si i tillë, ai vjen i pajisur me funksione të shumta ndërhyrëse që lidhen me mbledhjen dhe nxjerrjen e mëvonshme të të dhënave. CapraRAT mund të mbledhë vendndodhjen e viktimës, të marrë regjistrat e telefonit dhe të nxjerrë informacionin e kontaktit.

Historia e Sulmit

Grupi APT36 ka qenë aktiv në operacionet që synojnë entitete ushtarake dhe diplomatike indianenë mënyrë të vazhdueshme. Shenjat e para konkrete të pranisë së saj u vunë re në vitin 2016, në një sulm për mbledhjen e informacionit kundër personelit ushtarak dhe qeveritar indian. Në vitin 2018, grupi vendosi një kërcënim spiun Android kundër aktivistëve të të drejtave të njeriut në Pakistan, me qëllim që të përgjonte telefonatat dhe mesazhet, të përvetësonte fotografitë dhe të gjurmonte lëvizjet e tyre. Në vitin 2020, hakerët modifikuan mesazhet e tyre të karremit për të përfshirë tani joshjet ushtarake ose të lidhura me COVID-19 dhe i përdorën ato për të hedhur një version të modifikuar të një tjetër RAT Android të njohur si AhMyth .

Në trend

Më e shikuara

Po ngarkohet...