Cypher RAT
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
| Popularity Rank: | 17,531 |
| Mức độ nguy hiểm: | 80 % (Cao) |
| Máy tính bị nhiễm: | 118 |
| Lần đầu tiên nhìn thấy: | March 7, 2022 |
| Nhìn thấy lần cuối: | August 23, 2025 |
| (Các) hệ điều hành bị ảnh hưởng: | Windows |
Cypher RAT là một mối đe dọa di động mạnh, nhắm vào các thiết bị Android. Nói chính xác hơn, mối đe dọa được phân loại là Trojan Truy cập Từ xa (RAT). Nếu được triển khai thành công trên thiết bị Android của nạn nhân, Cypher RAT có thể thực hiện một loạt các hành động xâm nhập, với hậu quả chính xác cho từng nạn nhân tùy thuộc vào mục tiêu cụ thể của các tác nhân đe dọa. Rốt cuộc, Cypher RAT đang được các nhà phát triển của nó chào bán cho bất kỳ tội phạm mạng nào quan tâm. Giá để truy cập Cypher RAT là 100 đô la mỗi tháng, 200 đô la trong ba tháng và 400 đô la cho giấy phép trọn đời.
Chức năng Đe doạ
Sau khi được kích hoạt trên thiết bị Android, Cypher RAT có thể điều khiển hệ thống tệp bằng cách đổi tên, xóa, chỉnh sửa, sao chép và di chuyển các tệp hiện có. Mối đe dọa cũng có thể được sử dụng để tải lên và thu thập các tệp đã chọn hoặc tìm nạp và triển khai các tải trọng bị hỏng, bổ sung. Những kẻ tấn công có thể thay đổi hình nền hiện tại, truy cập nhật ký cuộc gọi, xóa cuộc gọi, truy cập danh sách SMS và xóa chúng, thiết lập các quy trình ghi nhật ký để nắm bắt từng nút được nhấn, truy cập và sửa đổi danh sách liên lạc của nạn nhân, kích hoạt các ứng dụng đã chọn và hơn thế nữa.
Tuy nhiên, khả năng đe dọa của Cypher RAT không dừng lại ở đó. Mối đe dọa có thể giám sát khay nhớ tạm của thiết bị và thay thế thông tin được lưu ở đó. Chức năng này thường được sử dụng để chuyển các địa chỉ ví tiền điện tử đã lưu sang các địa chỉ thuộc về những kẻ tấn công. Bằng cách này, nạn nhân có thể không nhận ra rằng họ đã dán một địa chỉ khác với mục đích và số tiền được chuyển sẽ được gửi đến tài khoản của tội phạm mạng.
Ngoài ra, Cypher RAT có thể thiết lập quyền kiểm soát máy ảnh và micrô của thiết bị, ghi âm, chụp ảnh, theo dõi vị trí địa lý của thiết bị, hiển thị tin nhắn, mở các liên kết đã chọn, chụp ảnh màn hình, v.v. Mối đe dọa có thể đánh chặn 2FA (Xác thực hai yếu tố) mã, xâm phạm tài khoản Gmail và Facebook và thu thập thông tin chi tiết về thiết bị (tên thiết bị, địa chỉ MAC, phiên bản Android, số sê-ri và hơn thế nữa).
Cypher RAT Video
Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .
