PJobRAT

İlk olarak 2019'da keşfedilen bir casus yazılım tehdidi, Hindistan askeri personeline yönelik bir saldırı kampanyasında bir kez daha ortaya çıktı. Operasyonu yakalayan araştırmacılar, bunu şu anda yerleşik hacker gruplarından hiçbirine bağlayamazlar. Ancak hedeflerin kendine özgü doğası, tehdit aktörünün Çin veya Pakistan ile ilgili olabileceğini düşündürmektedir.

PJobRAT Saldırı Detayları

Tehdit, çeşitli flört veya anlık mesajlaşma uygulamaları olarak gizleniyor. Tehdit tarafından üstlenilen çeşitli kimliklerden bazıları 'Trendbanter', 'SignalLite', 'HangOn', 'Rita' ve 'Ponam'dır. Uygulamalar, üçüncü taraf uygulama mağazası platformları aracılığıyla yayılıyor ve yurtdışında yaşayan bekar Kızılderililerin bir araya gelmesi için uygun bir yol olarak tanıtılıyor. Bunun yerine, tüm bu uygulamalar PJobRAT kötü amaçlı yazılımını dağıtır.

Sisteme yerleştirildikten sonra tehdit, simgesini cihazda halihazırda bulunanlar arasında birleştirmeye çalışacaktır. Aslında, gerçek simgenin üçüncü taraf uygulama mağazasında görüntülenenle ortak hiçbir yanı yoktur ve bunun yerine WhatsApp gibi diğer popüler uygulamaların simgelerine benzer olacaktır.

PJobRAT'ın Tehdit Eden Yetenekleri

PJobRAT'ın ana işlevi, ihlal edilen cihazlardan hassas bilgileri toplamak ve sızdırmaktır. Çok çeşitli belge türlerini toplayabilir - pdf, xls, doc, docx, xlsx, ppt ve pptx ve bunları uzak bir sunucuya yükleyebilir. Casus yazılım ayrıca WhatsApp gibi uygulamalardan özel verilere erişebilir ve özel konuşmaları ve kişi listelerini toplayabilir. Ayrıca, PJobRAT, tehdit aktörlerinin cihazın mikrofonu ve kamerası aracılığıyla ses ve video kaydetmelerine olanak tanır.

Araştırma uzmanları tarafından tuhaf bir gerçek keşfedildi. Görünüşe göre, toplanan tüm bilgiler, herkese açık olarak erişilebilen özel bir sunucuda saklanıyor. Bu kasıtlıysa veya hackerlar bu kadar dikkatsiz ve amatörse, şu anda tespit edilemez.