888 RAT

888 RAT 是一種舊的惡意軟件威脅，於 2018 年首次在地下黑客論壇上出售。當時，它的功能非常有限，僅用於針對 Windows 設備。這個初始版本的價格定為 80 美元。

然而，不久之後，888 RAT 的開發者發布了一個擴展的 Pro 版本，該版本能夠感染 Android 設備。後來，還發布了一個 Extreme 版本，現在它可以用於創建 Linux 有效負載。這些版本的價格分別為 150 美元和 200 美元。在此期間，網絡犯罪團伙基本上未使用 888 RAT。當 Pro 版本被破解並在幾個網站上免費發佈時，這一切都發生了變化。

888鼠攻擊活動

研究人員已設法檢測到三個單獨的攻擊活動，這些活動使用 888 RAT 作為交付的有效載荷的一部分。一個是在 Spy TikTok Pro 下跟踪的，而另一個是屬於 Kasablanka 集團的操作。然而，最近的攻擊至少自 2020 年 3 月以來一直活躍，並且專門針對庫爾德族群。攻擊者部署了 Android 版本的 888 RAT 以在受感染設備上進行間諜活動。到目前為止，該活動已被歸咎於一個名為 BladeHawk 的網絡團伙。

BladeHawk 偽裝了 888 RAT，並在小情況下偽裝了一個名為 SpyNote 的不同惡意軟件威脅為合法應用程序。作為最初的妥協媒介，網絡犯罪分子使用專用的 Facebook 個人資料，通過發布與庫爾德人支持者相關的事件的庫爾德語新聞來引誘受害者。他們還向具有親庫爾德傾向的公共 Facebook 群組傳播指向其他武器化應用程序的鏈接。研究人員已經證實，僅僅幾個誘餌 Facebook 帖子就成功註冊了近 1,500 次下載木馬應用程序。

功能

888 RAT 的 Android 版本能夠識別和執行它從命令和控制（C&C，C2）服務器接收的 42 種不同命令。因此，威脅可以在被破壞的設備上執行廣泛的惡意活動。它配備了 Android 威脅所需的基本功能 - 操作、收集或刪除文件、收集照片、訪問 SMS 消息、收集設備的聯繫人列表並生成所有已安裝應用程序的列表。

此外，888 RAT 可以在設備上建立許多間諜程序。這些包括任意截圖、拍照、發送短信、撥打電話、記錄周圍的音頻和在設備上進行的電話通話、使用網絡釣魚技術收集受害者的 Facebook 憑據等等。