Licencias para múltiples dispositivos (descuentos por volumen)
Threat Database Remote Administration Tools CapraRAT

CapraRAT

Por Mezo en Remote Administration Tools
Traducir a:
Español

La amenaza CapraRAT es un RAT (troyano de acceso remoto) de Android con todas las funciones diseñado para implementarse como parte de los ataques de ciberespionaje. Los detalles sobre esta amenaza particular fueron revelados en un informe publicado por los investigadores de Trend Micro. Su análisis ha revelado un grado significativo de cruce entre CapraRAT y una amenaza previamente identificada conocida como Crimson RAT.

El Crimson RAT se atribuye y observa como parte de las operaciones amenazantes de un grupo APT (Advanced Persistent Threat) rastreado como Earth Karkaddan. El mismo grupo de piratas informáticos también se puede encontrar como APT36, Operation C-Major, PROJECTM, Mythic Leopard y Transparent Tribe.

Detalles técnicos

CapraRAT es otra RAT de Android personalizada que ahora forma parte del amenazante arsenal del grupo. Lo más probable es que la amenaza se base en tácticas de ingeniería social y enlaces de phishing para obtener acceso inicial al dispositivo de la víctima. Para confundir a los usuarios, la carga corrupta se disfraza y distribuye como una aplicación de Youtube.

En esencia, CapraRAT parece estar basado en una amenaza RAT de código abierto llamada AndroRAT. Como tal, viene equipado con numerosas funciones intrusivas relacionadas con la recolección y posterior filtración de datos. CapraRAT puede recopilar la geolocalización de la víctima, obtener registros telefónicos y extraer información de contacto.

Historial de ataques

El grupo APT36 ha estado activo en operaciones contra entidades militares y diplomáticas indias.consecuentemente. Los primeros signos concretos de su presencia se observaron en 2016, en un ataque de recopilación de información contra el personal militar y gubernamental indio. En 2018, el grupo desplegó una amenaza de software espía de Android contra activistas de derechos humanos en Pakistán con la intención de interceptar llamadas telefónicas y mensajes, apropiarse indebidamente de fotos y rastrear sus movimientos. En 2020, los piratas informáticos modificaron sus mensajes de cebo para incluir ahora señuelos militares o relacionados con COVID-19 y los usaron para lanzar una versión modificada de otro Android RAT conocido como AhMyth.

Tendencias

Mas Visto

Cargando...