CapraRAT
CapraRAT 威脅是一種功能齊全的 Android RAT(遠程訪問木馬),旨在作為網絡間諜攻擊的一部分進行部署。趨勢科技研究人員發布的一份報告揭示了有關這一特定威脅的詳細信息。他們的分析揭示了 CapraRAT 與之前發現的稱為Crimson RAT的威脅之間存在很大程度的交叉。
Crimson RAT 被認為是被追踪為Earth Karkaddan的 APT(高級持續威脅)組織的威脅行動的一部分並被觀察到。 APT36、C-Major 行動、PROJECTM、Mythic Leopard 和透明部落也可能遇到同一組黑客。
技術細節
CapraRAT 是另一種定制的 Android RAT,現在是該組織威脅性武器庫的一部分。該威脅很可能依靠社會工程策略和網絡釣魚鏈接來獲得對受害者設備的初始訪問權限。為了讓用戶失望,損壞的有效載荷被偽裝成一個 Youtube 應用程序分發。
CapraRAT 的核心似乎是基於名為AndroRAT的開源 RAT 威脅。因此,它配備了許多與收集和隨後的數據洩露相關的侵入性功能。 CapraRAT 可以獲取受害者的地理位置、獲取電話日誌並提取聯繫信息。
攻擊歷史
APT36 組織一直積極參與針對印度軍事和外交實體的行動始終如一。早在 2016 年,就在一次針對印度軍方和政府人員的信息收集攻擊中觀察到了它存在的第一個具體跡象。 2018 年,該組織針對巴基斯坦的人權活動人士部署了 Android 間諜軟件威脅,旨在攔截電話和信息、盜用照片並跟踪他們的行踪。 2020 年,黑客修改了他們的誘餌信息,現在包括軍事或與 COVID-19 相關的誘餌,並使用它們刪除了另一個名為AhMyth的 Android RAT 的修改版本。
