Transparent Tribe, CapraRAT’ı sahte Mesajlaşma Uygulamaları aracılığıyla yaydı


Uç Nokta Güvenliği , Dolandırıcılık Yönetimi ve Siber Suçlar , Sosyal Mühendislik

Kampanya Temelde Romance Honey Trap ile Hintli ve Pakistanlı Android Kullanıcılarını Hedefliyor

Daha Fazla (AnvikshaDevamı) •
8 Mart 2023

Transparent Tribe, CapraRAT'ı sahte Mesajlaşma Uygulamaları aracılığıyla yaydı

Hassas verileri sızdırmak için arka kapı yerleştirilmiş Truva atı uygulamalarını kullanan bir siber casusluk kampanyası Hindistan ve Pakistan’da ortalıkta dolaşıyor.

Ayrıca bakınız: E-posta Güvenliği için 2021 Gartner Market Rehberi

Siber güvenlik şirketi Eset, MeetsApp ve MeetUp olarak görünen sahte Android uygulamaları aracılığıyla bir aşk dolandırıcılığı yürüten Pakistan bağlantılı gelişmiş bir kalıcı tehdit grubu Transparent Tribe’ı takip etti. Kampanya ağırlıklı olarak Hintli ve Pakistanlı android kullanıcılarını hedefliyor. Uygulamalar, açık kaynaklı AndroRAT’ın değiştirilmiş bir sürümü olan CapraRAT casus yazılımını içerir. benzer CrimsonRAT’a.

Eset araştırmacıları, “Kurbanlar muhtemelen bir bal tuzağı aşk dolandırıcılığı yoluyla hedef alındı, burada başlangıçta başka bir platformda temasa geçildi ve ardından sözde” daha güvenli “uygulamaları kullanmaya ikna edildi ve ardından bunları yüklemeleri için kandırıldılar” diye yazıyor Eset araştırmacıları.

2016’dan beri aktif olan Transparent Tribe, APT36 ve Earth Karkaddan olarak da bilinir ve Pakistan’ın askeri ve diplomatik çıkarlarını destekleyen hassas bilgileri toplamak amacıyla siber casusluk operasyonları gerçekleştirir.

Eset, Truva atı uygulanan uygulamalarla ilgili zayıf operasyonel güvenliğin, kullanıcının kişisel kimlik bilgilerini açığa çıkardığını ve araştırmaların 150 kurbanın yerini bulmasını sağladığını söylüyor. Çoğu Hindistan’da bulunuyordu, ancak sayıları arasında Pakistan, Umman, Mısır ve Rusya’daki kişiler de vardı.





Source link