888 RAT richt zich op Koerdische groepen, BladeHawk-hackers voeren de campagne

Koerdische etnische groepen laten hun Android-apparaten besmetten met wat lijkt op een nieuw stuk Android-malware. De dreiging, genaamd de 888 RAT, wordt gebruikt naast SpyNote, een andere Remote Access Trojan (RAT) voor Android. De criminelen achter deze aanval lijken een groep te zijn die wordt gevolgd onder de alias BladeHawk. Deze criminelen zijn in het verleden betrokken geweest bij soortgelijke aanvallen, waarbij ze andere Android-implantaten gebruikten. Het is belangrijk om toe te voegen dat naar de 888 RAT kan worden verwezen onder verschillende namen, zoals de LodaRAT of Gaza007 RAT.

Hoe bereikt deze 888 RAT-campagne slachtoffers?

Deze specifieke campagne heeft valse Facebook-profielen en andere sociale-mediaplatforms gebruikt om de kwaadaardige app te verspreiden. De 888 RAT wordt meestal gemaskeerd als een legitiem stuk Android-software, die het doelwit downloadt van een app-hostingsite van derden. De criminelen gebruiken verschillende profielen voor de spamcampagne. Sommige van deze profielen doen zich voor als leden van de technische gemeenschap, terwijl anderen optreden als Koerdische supporters. Afgezien van het promoten van nep-apps die de 888 RAT leveren, werden dezelfde profielen ook gebruikt om phishing-links te verspreiden voor verschillende sociale-media-apps en -sites, zoals Snapchat.

De 888 RAT is geen op maat gemaakt stukje malware. In feite werd het aanvankelijk door de makers ervan op een openbare website verkocht. Het heeft regelmatig updates ontvangen, waaronder een Android-versie die in 2019 uitkwam. Het is niet duidelijk of de BladeHawk-hackers een gekocht exemplaar of een gekraakt exemplaar gebruiken. Hoe dan ook, de kenmerken van de malware blijven hetzelfde.

Wat zijn 888 RAT-mogelijkheden?

De lijst met functies van deze Trojan is erg rijk. Het kan allerlei soorten taken uitvoeren, en er is maar één vereiste: het slachtoffer moet de app toestemming geven om de Android-toegankelijkheidsservice te gebruiken. Omdat veel mensen niet de moeite nemen om de privileges die ze aan apps verlenen te controleren, kunnen ze de 888 RAT onbewust volledige controle over hun Android-apparaat geven. Enkele van de belangrijkste taken die dit implantaat uitvoert, zijn:

  • Oproepen opnemen.
  • Grijp schermafbeeldingen.
  • Ontvang hardware-informatie over het apparaat - GPS-locatie, batterijniveau en meer.
  • Controleer op de aanwezigheid van sociale media-apps zoals Facebook.
  • Steel Facebook-inloggegevens.
  • Maak een lijst van alle actieve apps.
  • Beheer het bestandssysteem.
  • Laad URL's in verborgen webbrowserinstanties.
  • Voer opdrachten/scripts op afstand uit.
  • SMS-berichten beheren.

Uiteraard worden alle gegevens die de 888 RAT extraheert naar de servers van de aanvallers gestuurd. Het implantaat kan ook aangepaste phishing-overlays weergeven - waarschijnlijk gemaakt door de BladeHawk-hackers.

Ondanks al zijn gevaarlijke eigenschappen is de 888 RAT een bekend stukje malware. Android-gebruikers die investeren in gerenommeerde en up-to-date antivirus-apps kunnen er zeker van zijn dat spraakmakende malware zoals deze geen kans krijgt om hun apparaat te infecteren.

Tegen Ruik
September 16, 2021
Android Malware
Nederlands
September 16, 2021
Android Malware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.