CapraRAT

ภัยคุกคาม CapraRAT เป็น Android RAT (โทรจันการเข้าถึงระยะไกล) ที่มีคุณสมบัติครบถ้วนซึ่งออกแบบมาเพื่อให้เป็นส่วนหนึ่งของการโจมตีจารกรรมทางอินเทอร์เน็ต รายละเอียดเกี่ยวกับภัยคุกคามนี้เปิดเผยในรายงานที่เผยแพร่โดยนักวิจัยที่ Trend Micro การวิเคราะห์ของพวกเขาได้เปิดเผยระดับครอสโอเวอร์ที่มีนัยสำคัญระหว่าง CapraRAT และภัยคุกคามที่ระบุก่อนหน้านี้ที่เรียกว่า Crimson RAT

RAT สีแดงเข้มมีสาเหตุและถูกมองว่าเป็นส่วนหนึ่งของการปฏิบัติการที่คุกคามของกลุ่ม APT (ภัยคุกคามถาวรขั้นสูง) ที่ถูกติดตามในชื่อ Earth Karkaddan กลุ่มแฮกเกอร์กลุ่มเดียวกันนี้สามารถพบได้ในชื่อ APT36, Operation C-Major, PROJECTM, Mythic Leopard และ Transparent Tribe

รายละเอียดทางเทคนิค

CapraRAT เป็น Android RAT ที่สร้างขึ้นเองอีกตัวซึ่งตอนนี้เป็นส่วนหนึ่งของคลังแสงที่คุกคามของกลุ่ม ภัยคุกคามน่าจะอาศัยกลวิธีวิศวกรรมสังคมและลิงก์ฟิชชิ่งเพื่อเข้าถึงอุปกรณ์ของเหยื่อในเบื้องต้น เพื่อกำจัดผู้ใช้ เพย์โหลดที่เสียหายจะถูกปลอมแปลงและแจกจ่ายเป็นแอปพลิเคชั่น Youtube

ที่แกนหลัก CapraRAT ดูเหมือนจะขึ้นอยู่กับภัยคุกคาม RAT โอเพ่นซอร์สที่ชื่อ AndroRAT ด้วยเหตุนี้ จึงมาพร้อมกับฟังก์ชันล่วงล้ำมากมายที่เกี่ยวข้องกับการเก็บเกี่ยวและการกรองข้อมูลในภายหลัง CapraRAT สามารถเก็บเกี่ยวตำแหน่งทางภูมิศาสตร์ของเหยื่อ รับบันทึกการโทร และดึงข้อมูลการติดต่อ

ประวัติการโจมตี

กลุ่ม APT36 มีบทบาทในปฏิบัติการที่กำหนดเป้าหมายหน่วยงานทางการทหารและการทูตของอินเดียอย่างสม่ำเสมอ สัญญาณที่เป็นรูปธรรมครั้งแรกของการมีอยู่นั้นถูกสังเกตพบในปี 2559 ในการโจมตีเพื่อรวบรวมข้อมูลกับเจ้าหน้าที่ทหารและรัฐบาลอินเดีย ในปี 2018 ทางกลุ่มได้ติดตั้งสปายแวร์ Android ที่คุกคามนักเคลื่อนไหวด้านสิทธิมนุษยชนในปากีสถาน โดยมีเป้าหมายเพื่อสกัดกั้นการโทรและข้อความ รูปภาพที่ไม่เหมาะสม และติดตามการเคลื่อนไหวของพวกเขา ในปี 2020 แฮกเกอร์ได้แก้ไขข้อความเหยื่อของพวกเขาให้รวมเหยื่อที่เกี่ยวข้องกับการทหารหรือ COVID-19 และใช้เพื่อปล่อย Android RAT เวอร์ชันดัดแปลงที่รู้จักกันในชื่อ AhMyth