CapraRAT
CapraRAT 威胁是一种功能齐全的 Android RAT(远程访问木马),旨在作为网络间谍攻击的一部分进行部署。趋势科技研究人员发布的一份报告揭示了有关这一特定威胁的详细信息。他们的分析揭示了 CapraRAT 与之前发现的称为Crimson RAT的威胁之间存在很大程度的交叉。
Crimson RAT 被认为是被追踪为Earth Karkaddan的 APT(高级持续威胁)组织的威胁行动的一部分并被观察到。 APT36、C-Major 行动、PROJECTM、Mythic Leopard 和透明部落也可以遇到同一组黑客
技术细节
CapraRAT 是另一种定制的 Android RAT,现在是该组织威胁性武器库的一部分。该威胁很可能依靠社会工程策略和网络钓鱼链接来获得对受害者设备的初始访问权限。为了让用户失望,损坏的有效载荷被伪装成一个 Youtube 应用程序分发。
CapraRAT 的核心似乎是基于名为AndroRAT的开源 RAT 威胁。因此,它配备了许多与收集和随后的数据泄露相关的侵入性功能。 CapraRAT 可以获取受害者的地理位置、获取电话日志并提取联系信息。
攻击历史
APT36 组织一直积极参与针对印度军事和外交实体的行动始终如一。早在 2016 年,就在一次针对印度军方和政府人员的信息收集攻击中观察到了它存在的第一个具体迹象。 2018 年,该组织针对巴基斯坦的人权活动人士部署了 Android 间谍软件威胁,旨在拦截电话和信息、盗用照片并跟踪他们的行踪。 2020 年,黑客修改了他们的诱饵信息,现在包括军事或与 COVID-19 相关的诱饵,并使用它们删除了另一个名为AhMyth的 Android RAT 的修改版本。
