888 RAT -mål kurdiske grupper, BladeHawk -hackere driver kampagnen

Kurdiske etniske grupper har deres Android -enheder inficeret af det, der ser ud til at være et nyt stykke Android -malware. Truslen, kaldet 888 RAT, bruges sammen med SpyNote, en anden Remote Access Trojan (RAT) til Android. Kriminelle bag dette angreb ser ud til at være en gruppe sporet under aliaset BladeHawk. Disse kriminelle har tidligere været involveret i lignende angreb, hvor de brugte andre Android -implantater. Det er vigtigt at tilføje, at 888 RAT kan henvises til under forskellige navne, såsom LodaRAT eller Gaza007 RAT.

Hvordan når denne 888 RAT -kampagne ofre?

Denne særlige kampagne har brugt falske Facebook -profiler og andre sociale medieplatforme til at sprede den ondsindede app. 888 RAT er normalt maskeret som et legitimt stykke Android-software, som målet downloades fra et tredjeparts app-hosting-websted. Kriminelle bruger flere profiler til spam -kampagnen. Nogle af disse profiler optræder som medlemmer af det tekniske samfund, mens andre fungerer som kurdiske tilhængere. Bortset fra at promovere falske apps, der leverer 888 RAT, blev de samme profiler også brugt til at sprede phishing -links til forskellige sociale medier apps og websteder - såsom Snapchat.

888 RAT er ikke et specialbygget stykke malware. Faktisk blev det oprindeligt solgt på et offentligt websted af dets skabere. Det har modtaget regelmæssige opdateringer, herunder En Android -version, der udkom i 2019. Det er ikke klart, om BladeHawk -hackerne bruger en købt kopi eller en revnet. Uanset hvad, er malware -funktionerne de samme.

Hvad er 888 RAT -muligheder?

Listen over funktioner i denne Trojan er meget rig. Det er i stand til at udføre alle slags opgaver, og der er kun et krav - offeret skal give appen tilladelser til at bruge Android Accessibility Service. Da mange mennesker ikke gider faktisk kontrollere de privilegier, de giver apps, kan de ubevidst give 888 RAT fuld kontrol over deres Android -enhed. Nogle af de vigtigste opgaver, som dette implantat udfører, omfatter:

  • Optag opkald.
  • Tag skærmbilleder.
  • Modtag hardwareoplysninger om enheden - GPS -placering, batteriniveau og mere.
  • Kontroller tilstedeværelsen af sociale medier apps som Facebook.
  • Stjæl Facebook -legitimationsoplysninger.
  • Liste over alle kørende apps.
  • Administrer filsystemet.
  • Indlæs webadresser i skjulte webbrowser -forekomster.
  • Udfør fjernkommandoer/scripts.
  • Administrer tekstbeskeder.

Selvfølgelig vil alle data, som 888 RAT udtrækker, blive sendt til serverne hos angriberne. Implantatet er også i stand til at vise brugerdefinerede phishing -overlejringer - sandsynligvis lavet af BladeHawk -hackerne.

På trods af alle sine farlige funktioner er 888 RAT et velkendt stykke malware. Android-brugere, der investerer i velrenommerede og opdaterede antivirus-apps, kan være sikre på, at højt profileret malware som denne ikke får en chance for at inficere deres enhed.

I Ruik
September 16, 2021
Android Malware
Dansk
September 16, 2021
Android Malware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

4 days siden

Trojan Al11 Malware Detektion

11 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.