透明部落黑客通过木马化的消息应用程序分发caparat

透明部落黑客通过木马化的消息应用程序分发caparat

一个被怀疑与巴基斯坦结盟的先进持续威胁(APT)组织被称为 透明的部落 与针对印度和巴基斯坦的网络间谍活动有关 安卓 用户用后门调用 CapraRAT.
“透明部落分发 安卓 通过名为MeetsApp和MeetUp的木马安全消息和呼叫应用程序，caplarat后门,“ESET 说 在一份与黑客新闻分享的报告中.
多达150名受害者, 可能有军事或政治倾向, 估计已经成为袭击目标, 与 恶意软件 (APK包名"com.meetup.闲谈，聊天)，可以从伪装成这些应用程序官方分发中心的虚假网站下载.
有人怀疑目标是被诱骗通过蜜糖陷阱浪漫骗局，其中 威胁的演员 通过另一个平台接近受害者，并以“安全”消息和通话为借口，说服他们安装恶意软件应用程序.
然而，除了提供承诺的功能，这些应用程序还被植入了 CapraRAT的修改版本 开源 趋势科技于2022年2月首次记录了AndroRAT，其与a重叠 窗户 恶意软件 被称为 CrimsonRAT.
后门是装了一套广泛的 特性 这使得它可以截屏和拍照, 记录电话和周围的声音, 并泄露其他敏感信息. 它还可以打电话、发短信、接收下载文件的命令.
话虽如此, 用户还需要通过链接他们的电话号码来创建一个账户，并完成短信验证步骤，才能使用应用程序的功能.
准备抓住9个最重要的人 危险的 关于基于文件的误区 攻击? 加入我们即将举行的网络研讨会，成为抗击零号感染者的英雄 零日 安全 事件!
斯洛伐克 OD真人官网 该公司表示，此次活动的针对性很窄，没有发现任何证据表明这些应用程序在苹果手机上可用 谷歌 玩店.
透明部落，也被称为APT36, C-Major行动，和神话豹 最近由于 到另一组 攻击 使用名为Kavach的双因素认证解决方案的恶意版本攻击印度政府机构.
调查结果也会在几周后公布 OD真人官网 公司ThreatMon 详细的 SideCopy参与者针对印度政府实体发起的鱼叉式网络钓鱼活动，目的是部署一个名为ReverseRAT的升级版后门.
免费注册，开始接受你每天的剂量 OD真人官网 新闻，见解和提示.

source