Licencias para múltiples dispositivos (descuentos por volumen)

Cambia región

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Spyware PJobRAT

PJobRAT

Por Mezo en Spyware
Traducir a:
Español

Una amenaza de software espía que se descubrió por primera vez en 2019 ha surgido una vez más en una campaña de ataque contra personal militar indio. Los investigadores que captaron la operación no pueden atribuirla a ninguno de los grupos de hackers establecidos actualmente. Sin embargo, la naturaleza específica de los objetivos sugiere que el actor de la amenaza podría estar relacionado con China o Pakistán.

Detalles del ataque PJobRAT

La amenaza se disfraza de varias aplicaciones de mensajería instantánea o de citas. Varias de las diversas identidades asumidas por la amenaza son 'Trendbanter', 'SignalLite', 'HangOn', 'Rita' y 'Ponam'. Las aplicaciones se están difundiendo a través de plataformas de tiendas de aplicaciones de terceros y se anuncian como una forma conveniente para que los indios solteros que viven en el extranjero se reúnan. En cambio, todas estas aplicaciones implementan el malware PJobRAT.

Una vez establecida en el sistema, la amenaza intentará combinar su ícono entre los que ya están presentes en el dispositivo. De hecho, es probable que el icono real no tenga nada en común con el que se muestra en la tienda de aplicaciones de terceros y, en cambio, será similar a los iconos de otras aplicaciones populares, como WhatsApp.

Las amenazadoras capacidades de PJobRAT

La funcionalidad principal de PJobRAT es recopilar y exfiltrar información confidencial de los dispositivos violados. Puede recopilar una amplia gama de tipos de documentos: pdf, xls, doc, docx, xlsx, ppt y pptx y cargarlos en un servidor remoto. El software espía también puede acceder a datos privados de aplicaciones como WhatsApp y recopilar conversaciones privadas y listas de contactos. Además, PJobRAT permite a los actores de amenazas grabar audio y video a través del micrófono y la cámara del dispositivo.

Un hecho peculiar fue descubierto por expertos en investigación. Aparentemente, toda la información recopilada se almacena en un servidor privado al que se puede acceder públicamente. Si esto es intencional o los piratas informáticos son tan descuidados y aficionados, no se puede establecer en este momento.

Tendencias

Mas Visto

Cargando...