详细内容或原文请订阅后点击阅览
Rafel RAT的数字流行已覆盖超过15个国家
黑客大规模地将恶意软件伪装成 Instagram 和 WhatsApp。
来源:安全实验室新闻频道黑客大规模地将恶意软件伪装成 Instagram 和 WhatsApp。
根据 Check Point 最近的一份报告,网络犯罪团伙,包括那些致力于网络间谍活动的组织,最近一直在积极使用名为 Rafel RAT 的开源 Android 远程管理工具,将其伪装成 Instagram*、WhatsApp 和各种电子商务应用程序和防病毒软件。
最近报告 检查点 Android 老鼠研究人员报告称,该工具为攻击者提供了一套强大的远程命令和控制功能,使他们能够执行各种恶意操作,从数据窃取到设备操纵。
Rafel RAT 具有广泛的功能,例如擦除 SD 卡、删除通话记录、拦截通知甚至充当勒索软件的能力。
此前,Check Point 专家已经记录了 DoNot Team 在利用福昕阅读器漏洞欺骗用户的网络攻击中使用 Rafel RAT 的情况。该活动发生于 2024 年 4 月,使用军事主题的 PDF 来传播恶意软件。
已修复Check Point 已识别出大约 120 个不同的恶意活动,其中一些针对澳大利亚、中国、捷克共和国、法国、德国、印度、印度尼西亚、意大利、新西兰、巴基斯坦、罗马尼亚等国家的知名目标、俄罗斯和美国。
大多数 Rafel RAT 受害者使用的是三星手机,其次是小米、Vivo 和华为用户。超过 87.5% 的受感染设备运行的是过时的 Android 版本,不再接收安全更新。
典型的攻击链涉及社会工程,以操纵受害者让充满恶意软件的应用程序访问敏感数据,例如联系信息、短信、位置和通话记录。
C2