Cypher RAT

Cypher RAT เป็นภัยคุกคามบนอุปกรณ์พกพาที่มุ่งเป้าไปที่อุปกรณ์ Android เพื่อให้แม่นยำยิ่งขึ้น ภัยคุกคามถูกจัดประเภทเป็น Remote Access Trojan (RAT) หากปรับใช้ได้สำเร็จบนอุปกรณ์ Android ของเหยื่อ Cypher RAT สามารถดำเนินการกระทำการล่วงล้ำได้หลากหลาย โดยผลลัพธ์ที่แน่นอนสำหรับเหยื่อแต่ละรายอาจขึ้นอยู่กับเป้าหมายเฉพาะของผู้คุกคาม ท้ายที่สุด Cypher RAT ถูกเสนอขายโดยนักพัฒนาให้กับอาชญากรไซเบอร์ที่สนใจ ราคาสำหรับการเข้าถึง Cypher RAT คือ $100 ต่อเดือน, $200 สำหรับสามเดือน และ $400 สำหรับใบอนุญาตตลอดชีพ

ฟังก์ชั่นการคุกคาม

เมื่อเปิดใช้งานบนอุปกรณ์ Android แล้ว Cypher RAT สามารถจัดการระบบไฟล์ได้โดยการเปลี่ยนชื่อ ลบ แก้ไข คัดลอกและย้ายไฟล์ที่มีอยู่ ภัยคุกคามยังสามารถใช้เพื่ออัปโหลดและรวบรวมไฟล์ที่เลือก หรือดึงและปรับใช้เพย์โหลดเพิ่มเติมที่เสียหาย ผู้โจมตีสามารถเปลี่ยนวอลเปเปอร์ปัจจุบัน เข้าถึงบันทึกการโทร ลบการโทร เข้าถึงรายการ SMS และลบออก สร้างรูทีนการล็อกคีย์ซึ่งจะจับแต่ละปุ่มที่แตะ เข้าถึงและแก้ไขรายชื่อผู้ติดต่อของเหยื่อ เปิดใช้งานแอปพลิเคชันที่เลือก และอื่นๆ

อย่างไรก็ตาม ความสามารถในการคุกคามของ Cypher RAT ไม่ได้หยุดอยู่แค่นั้น ภัยคุกคามสามารถตรวจสอบคลิปบอร์ดของอุปกรณ์และแทนที่ข้อมูลที่บันทึกไว้ที่นั่น ฟังก์ชันนี้มักใช้เพื่อเปลี่ยนที่อยู่ของ crypto-wallet ที่บันทึกไว้เป็นที่อยู่ของผู้โจมตี ด้วยวิธีนี้ ผู้ที่ตกเป็นเหยื่ออาจไม่ทราบว่าพวกเขาได้วางที่อยู่ซึ่งแตกต่างจากที่ตั้งใจไว้ และเงินที่โอนจะถูกส่งไปยังบัญชีของอาชญากรไซเบอร์

นอกจากนี้ Cypher RAT ยังสร้างการควบคุมกล้องและไมโครโฟนของอุปกรณ์ ทำการบันทึก ถ่ายภาพ ติดตามตำแหน่งทางภูมิศาสตร์ของอุปกรณ์ แสดงข้อความ เปิดลิงก์ที่เลือก ถ่ายภาพหน้าจอ ฯลฯ ภัยคุกคามสามารถสกัดกั้น 2FA (การตรวจสอบสิทธิ์แบบสองปัจจัย) รหัสบัญชี Gmail และ Facebook ประนีประนอมและรายละเอียดอุปกรณ์เก็บเกี่ยว (ชื่ออุปกรณ์, ที่อยู่ MAC, เวอร์ชัน Android, หมายเลขซีเรียลและอื่น ๆ )