PJobRAT

2019 年首次发现的间谍软件威胁在针对印度军人的攻击活动中再次出现。抓获该行动的研究人员目前无法将其归因于任何已建立的黑客组织。但是，目标的特定性质表明威胁行为者可能与中国或巴基斯坦有关。

PJobRAT 攻击详情

该威胁被伪装成各种约会或即时消息应用程序。威胁假设的几种不同身份是“Trendbant”、“SignalLite”、“HangOn”、“Rita”和“Ponam”。这些应用程序正在通过第三方应用程序商店平台进行传播，并宣传为居住在国外的单身印度人聚会的便捷方式。相反，所有这些应用程序都部署了 PJobRAT 恶意软件。

一旦在系统上建立，威胁将尝试将其图标与设备上已有的图标混合。事实上，实际的图标很可能与第三方应用商店中显示的图标没有任何共同之处，而是与其他流行应用程序（例如 WhatsApp）的图标相似。

PJobRAT 的威胁能力

PJobRAT 的主要功能是从被破坏的设备中收集和泄露敏感信息。它可以收集多种文档类型 - pdf、xls、doc、docx、xlsx、ppt 和 pptx，并将它们上传到远程服务器。间谍软件还可以从 WhatsApp 等应用程序访问私人数据，并收集私人对话和联系人列表。此外，PJobRAT 允许威胁行为者通过设备的麦克风和摄像头录制音频和视频。

研究专家发现了一个奇特的事实。显然，所有收集到的信息都存储在可公开访问的私人服务器上。如果这是故意的，或者黑客就是那么粗心和业余，目前无法成立。