Подозреваемый в связях с Пакистаном злоумышленник, известный как Transparent Tribe, использует вредоносные приложения для Android, имитирующие YouTube, для распространения троянца удаленного доступа CapraRAT mobile (RAT), демонстрируя постоянное развитие активности.
"CapraRAT - это высокоинвазивный инструмент, который дает злоумышленнику контроль над большей частью данных на заражаемых им устройствах Android", - сказал в своем анализе в понедельник исследователь безопасности SentinelOne Алекс Деламот.
Известно, что Transparent Tribe, также известная как APT36, нацелена на индийские организации в целях сбора разведданных, используя арсенал инструментов, способных проникать в системы Windows, Linux и Android.
Важнейшим компонентом его набора инструментов является CapraRAT, который распространяется в виде троянских приложений для безопасных сообщений и звонков под брендом MeetsApp и MeetUp. Эти вооруженные приложения распространяются с использованием приманки социальной инженерии.
Последний набор файлов Android package (APK), обнаруженный SentinelOne, разработан для маскировки под YouTube, один из которых ведет на канал YouTube, принадлежащий "Piya Sharma".
Приложение названо в честь своего тезки, что указывает на то, что злоумышленник использует фишинговые методы, основанные на романтических отношениях, чтобы побудить цели установить приложения. Список приложений выглядит следующим образом -
"Transparent Tribe - постоянный участник с надежными привычками", - сказал Деламот. "Относительно низкая операционная планка безопасности позволяет быстро идентифицировать их инструменты. Частные лица и организации, связанные с дипломатическими, военными делами или активистами в регионах Индии и Пакистана, должны оценить защиту от этого субъекта и угрозы".
"CapraRAT - это высокоинвазивный инструмент, который дает злоумышленнику контроль над большей частью данных на заражаемых им устройствах Android", - сказал в своем анализе в понедельник исследователь безопасности SentinelOne Алекс Деламот.
Известно, что Transparent Tribe, также известная как APT36, нацелена на индийские организации в целях сбора разведданных, используя арсенал инструментов, способных проникать в системы Windows, Linux и Android.
Важнейшим компонентом его набора инструментов является CapraRAT, который распространяется в виде троянских приложений для безопасных сообщений и звонков под брендом MeetsApp и MeetUp. Эти вооруженные приложения распространяются с использованием приманки социальной инженерии.
Последний набор файлов Android package (APK), обнаруженный SentinelOne, разработан для маскировки под YouTube, один из которых ведет на канал YouTube, принадлежащий "Piya Sharma".
Приложение названо в честь своего тезки, что указывает на то, что злоумышленник использует фишинговые методы, основанные на романтических отношениях, чтобы побудить цели установить приложения. Список приложений выглядит следующим образом -
- com.Base.media.service
- com.moves.media.tubes
- com.videos.watches.share
"Transparent Tribe - постоянный участник с надежными привычками", - сказал Деламот. "Относительно низкая операционная планка безопасности позволяет быстро идентифицировать их инструменты. Частные лица и организации, связанные с дипломатическими, военными делами или активистами в регионах Индии и Пакистана, должны оценить защиту от этого субъекта и угрозы".
