PJobRAT

2019 年首次發現的間諜軟件威脅在針對印度軍人的攻擊活動中再次出現。抓獲該行動的研究人員目前無法將其歸因於任何已建立的黑客組織。但是，目標的特定性質表明威脅行為者可能與中國或巴基斯坦有關。

PJobRAT 攻擊詳情

該威脅被偽裝成各種約會或即時消息應用程序。威脅假設的幾種不同身份是“Trendbant”、“SignalLite”、“HangOn”、“Rita”和“Ponam”。這些應用程序正在通過第三方應用程序商店平台進行傳播，並宣傳為居住在國外的單身印度人聚會的便捷方式。相反，所有這些應用程序都部署了 PJobRAT 惡意軟件。

一旦在系統上建立，威脅將嘗試將其圖標與設備上已有的圖標混合。事實上，實際的圖標很可能與第三方應用商店中顯示的圖標沒有任何共同之處，而是與其他流行應用程序（例如 WhatsApp）的圖標相似。

PJobRAT 的威脅能力

PJobRAT 的主要功能是從被破壞的設備中收集和洩露敏感信息。它可以收集多種文檔類型 - pdf、xls、doc、docx、xlsx、ppt 和 pptx，並將它們上傳到遠程服務器。間諜軟件還可以從 WhatsApp 等應用程序訪問私人數據，並收集私人對話和聯繫人列表。此外，PJobRAT 允許威脅行為者通過設備的麥克風和攝像頭錄製音頻和視頻。

研究專家發現了一個奇特的事實。顯然，所有收集到的信息都存儲在可公開訪問的私人服務器上。如果這是故意的，或者黑客就是那麼粗心和業餘，目前無法成立。