ÇapraRAT

CapraRAT tehdidi, siber casusluk saldırılarının bir parçası olarak dağıtılmak üzere tasarlanmış tam özellikli bir Android RAT'dir (Uzaktan Erişim Truva Atı). Bu özel tehditle ilgili ayrıntılar, Trend Micro'daki araştırmacılar tarafından yayınlanan bir raporda ortaya çıktı. Analizleri, CapraRAT ile Crimson RAT olarak bilinen önceden tanımlanmış bir tehdit arasında önemli derecede bir geçiş olduğunu ortaya çıkardı.

Crimson RAT, Earth Karkaddan olarak izlenen bir APT (Gelişmiş Kalıcı Tehdit) grubunun tehdit edici operasyonlarının bir parçası olarak atfedilir ve gözlemlenir. Aynı hacker grubuna APT36, Operation C-Major, PROJECTM, Mythic Leopard ve Transparent Tribe olarak da rastlanabilir.

Teknik detaylar

CapraRAT, artık grubun tehditkar cephaneliğinin bir parçası olan, özel olarak oluşturulmuş bir başka Android RAT'tır. Tehdit, büyük olasılıkla, kurbanın cihazına ilk erişimi elde etmek için sosyal mühendislik taktiklerine ve kimlik avı bağlantılarına dayanıyor. Kullanıcıları kovmak için, bozuk yük gizlenir ve bir Youtube uygulaması olarak dağıtılır.

Özünde, CapraRAT, AndroRAT adlı açık kaynaklı bir RAT tehdidine dayanıyor gibi görünüyor. Bu nedenle, verilerin toplanması ve ardından sızmasıyla ilgili sayısız müdahaleci işlevle donatılmış olarak gelir. CapraRAT, kurbanın coğrafi konumunu toplayabilir, telefon günlüklerini alabilir ve iletişim bilgilerini çıkarabilir.

Saldırı Geçmişi

APT36 grubu, Hindistan askeri ve diplomatik kuruluşlarını hedef alan operasyonlarda aktif olmuştur.sürekli. Varlığının ilk somut işaretleri, 2016 yılında Hindistan ordusuna ve hükümet personeline yönelik bir bilgi toplama saldırısında gözlendi. 2018'de grup, Pakistan'daki insan hakları aktivistlerine karşı telefon görüşmelerini ve mesajları, uygunsuz fotoğrafları ele geçirmek ve hareketlerini takip etmek amacıyla bir Android casus yazılım tehdidi yerleştirdi. 2020'de bilgisayar korsanları yem mesajlarını artık askeri veya COVID-19 ile ilgili yemleri içerecek şekilde değiştirdiler ve bunları AhMyth olarak bilinen başka bir Android RAT'ın değiştirilmiş bir sürümünü bırakmak için kullandılar.

trend

En çok görüntülenen

Yükleniyor...