Η καμπάνια PJobRAT στόχευσε χρήστες της Ταϊβάν
SecNews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η καμπάνια PJobRAT στόχευσε χρήστες της Ταϊβάν
https://www.secnews.gr/644723/kampania-pjobrat-stoxefse-xristes-taivan/
Mar 28th 2025, 15:48
by Absenta Mia
Η νέα οικογένεια κακόβουλου λογισμικού PJobRAT για Android, η οποία είχε παρατηρηθεί στο παρελθόν να στοχεύει στρατιωτικό προσωπικό της Ινδίας, έχει συνδεθεί με μια νέα εκστρατεία που πιθανόν στοχεύει χρήστες στην Ταϊβάν, προσποιούμενη ότι είναι εφαρμογές συνομιλίας.
Δείτε επίσης: Η Microsoft προειδοποιεί για νέο StilachiRAT malware
Το PJobRAT, το οποίο καταγράφηκε για πρώτη φορά το 2021, έχει ιστορικό χρήσης εναντίον στρατιωτικών στόχων της Ινδίας. Οι επόμενες εκδόσεις του κακόβουλου λογισμικού έχουν εντοπιστεί να προσποιούνται ότι είναι εφαρμογές γνωριμιών και άμεσων μηνυμάτων, με σκοπό να παραπλανήσουν πιθανά θύματα. Είναι γνωστό ότι είναι ενεργό τουλάχιστον από τα τέλη του 2019.
Τον Νοέμβριο του 2021, η Meta απέδωσε τη χρήση του PJobRAT και του Mayhem σε έναν κακόβουλο παράγοντα που συνδέεται με το Πακιστάν, ο οποίος ονομάζεται SideCopy – θεωρείται ότι είναι υποομάδα της Transparent Tribe – στο πλαίσιο στοχευμένων επιθέσεων κατά ατόμων στο Αφγανιστάν, ειδικότερα εκείνων που έχουν σχέσεις με την κυβέρνηση, τον στρατό και τις δυνάμεις ασφαλείας.
Το PJobRAT έχει τη δυνατότητα να συλλέγει μεταδεδομένα συσκευών, λίστες επαφών, μηνύματα κειμένου, αρχεία κλήσεων, πληροφορίες τοποθεσίας και πολυμέσα από τη συσκευή ή από συνδεδεμένη εξωτερική αποθήκευση. Επιπλέον, μπορεί να εκμεταλλευτεί τις άδειες υπηρεσιών προσβασιμότητας για να αποσπάσει περιεχόμενο από την οθόνη της συσκευής.
Δείτε ακόμα: Οι Κινέζοι hackers MirrorFace στοχεύουν θύματα με τα ANEL και AsyncRAT
Δεδομένα τηλεμετρίας που συγκέντρωσε η Sophos δείχνουν ότι η τελευταία εκστρατεία επικεντρώθηκε σε χρήστες Android στην Ταϊβάν, χρησιμοποιώντας κακόβουλες εφαρμογές συνομιλίας με ονόματα SangaalLite και CChat για να ενεργοποιήσει τη διαδικασία μόλυνσης. Αυτές φέρεται να ήταν διαθέσιμες προς λήψη από πολλές ιστοσελίδες WordPress, με το παλαιότερο αρχείο να χρονολογείται από τον Ιανουάριο του 2023.
Η εκστρατεία, σύμφωνα με την εταιρεία κυβερνοασφάλειας, ολοκληρώθηκε ή τουλάχιστον σταμάτησε γύρω στον Οκτώβριο του 2024, υποδεικνύοντας ότι είχε λειτουργήσει για σχεδόν δύο χρόνια. Παρ' όλα αυτά, ο αριθμός των μολύνσεων ήταν σχετικά μικρός, υποδεικνύοντας τη στοχευμένη φύση της δραστηριότητας. Οι ονομασίες των πακέτων Android παρατίθενται παρακάτω –
• org.complexy.hard
• com.happyho.app
• sa.aangal.lite
• net.over.simple
Σε αντίθεση με τις προηγούμενες εκδόσεις του PJobRAT που είχαν τη δυνατότητα να κλέβουν μηνύματα από το WhatsApp, η τελευταία έκδοση υιοθετεί μια διαφορετική προσέγγιση, προσθέτοντας μια νέα δυνατότητα εκτέλεσης εντολών shell. Αυτό επιτρέπει στους επιτιθέμενους όχι μόνο να αποσπούν πιθανώς συνομιλίες από το WhatsApp, αλλά και να ασκούν μεγαλύτερο έλεγχο στα μολυσμένα τηλέφωνα.
Δείτε επίσης: StilachiRAT: Η Microsoft προειδοποιεί για νέο RAT malware
Το Remote Access Trojan (RAT) είναι ένας τύπος κακόβουλου λογισμικού (malware) που επιτρέπει σε έναν εγκληματία του κυβερνοχώρου να αναλάβει τον έλεγχο ενός μολυσμένου υπολογιστή ή δικτύου από απόσταση, χωρίς τη γνώση ή τη συγκατάθεση του χρήστη. Μόλις εγκατασταθεί, ένα RAT δίνει στον εισβολέα πλήρη πρόσβαση στο σύστημα. Για προστασία από RAT:
• Διατηρήστε το λειτουργικό σας σύστημα και το λογισμικό σας ενημερωμένα
• Χρησιμοποιήστε ένα αξιόπιστο πρόγραμμα προστασίας από ιούς
• Αποφύγετε να κάνετε κλικ σε ύποπτους συνδέσμους ή συνημμένα στα email
• Να είστε προσεκτικοί με αυτόκλητα αιτήματα απομακρυσμένης επιφάνειας εργασίας ή τεχνικής υποστήριξης
Πηγή: thehackernews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η καμπάνια PJobRAT στόχευσε χρήστες της Ταϊβάν
https://www.secnews.gr/644723/kampania-pjobrat-stoxefse-xristes-taivan/
Mar 28th 2025, 15:48
by Absenta Mia
Η νέα οικογένεια κακόβουλου λογισμικού PJobRAT για Android, η οποία είχε παρατηρηθεί στο παρελθόν να στοχεύει στρατιωτικό προσωπικό της Ινδίας, έχει συνδεθεί με μια νέα εκστρατεία που πιθανόν στοχεύει χρήστες στην Ταϊβάν, προσποιούμενη ότι είναι εφαρμογές συνομιλίας.
Δείτε επίσης: Η Microsoft προειδοποιεί για νέο StilachiRAT malware
Το PJobRAT, το οποίο καταγράφηκε για πρώτη φορά το 2021, έχει ιστορικό χρήσης εναντίον στρατιωτικών στόχων της Ινδίας. Οι επόμενες εκδόσεις του κακόβουλου λογισμικού έχουν εντοπιστεί να προσποιούνται ότι είναι εφαρμογές γνωριμιών και άμεσων μηνυμάτων, με σκοπό να παραπλανήσουν πιθανά θύματα. Είναι γνωστό ότι είναι ενεργό τουλάχιστον από τα τέλη του 2019.
Τον Νοέμβριο του 2021, η Meta απέδωσε τη χρήση του PJobRAT και του Mayhem σε έναν κακόβουλο παράγοντα που συνδέεται με το Πακιστάν, ο οποίος ονομάζεται SideCopy – θεωρείται ότι είναι υποομάδα της Transparent Tribe – στο πλαίσιο στοχευμένων επιθέσεων κατά ατόμων στο Αφγανιστάν, ειδικότερα εκείνων που έχουν σχέσεις με την κυβέρνηση, τον στρατό και τις δυνάμεις ασφαλείας.
Το PJobRAT έχει τη δυνατότητα να συλλέγει μεταδεδομένα συσκευών, λίστες επαφών, μηνύματα κειμένου, αρχεία κλήσεων, πληροφορίες τοποθεσίας και πολυμέσα από τη συσκευή ή από συνδεδεμένη εξωτερική αποθήκευση. Επιπλέον, μπορεί να εκμεταλλευτεί τις άδειες υπηρεσιών προσβασιμότητας για να αποσπάσει περιεχόμενο από την οθόνη της συσκευής.
Δείτε ακόμα: Οι Κινέζοι hackers MirrorFace στοχεύουν θύματα με τα ANEL και AsyncRAT
Δεδομένα τηλεμετρίας που συγκέντρωσε η Sophos δείχνουν ότι η τελευταία εκστρατεία επικεντρώθηκε σε χρήστες Android στην Ταϊβάν, χρησιμοποιώντας κακόβουλες εφαρμογές συνομιλίας με ονόματα SangaalLite και CChat για να ενεργοποιήσει τη διαδικασία μόλυνσης. Αυτές φέρεται να ήταν διαθέσιμες προς λήψη από πολλές ιστοσελίδες WordPress, με το παλαιότερο αρχείο να χρονολογείται από τον Ιανουάριο του 2023.
Η εκστρατεία, σύμφωνα με την εταιρεία κυβερνοασφάλειας, ολοκληρώθηκε ή τουλάχιστον σταμάτησε γύρω στον Οκτώβριο του 2024, υποδεικνύοντας ότι είχε λειτουργήσει για σχεδόν δύο χρόνια. Παρ' όλα αυτά, ο αριθμός των μολύνσεων ήταν σχετικά μικρός, υποδεικνύοντας τη στοχευμένη φύση της δραστηριότητας. Οι ονομασίες των πακέτων Android παρατίθενται παρακάτω –
• org.complexy.hard
• com.happyho.app
• sa.aangal.lite
• net.over.simple
Σε αντίθεση με τις προηγούμενες εκδόσεις του PJobRAT που είχαν τη δυνατότητα να κλέβουν μηνύματα από το WhatsApp, η τελευταία έκδοση υιοθετεί μια διαφορετική προσέγγιση, προσθέτοντας μια νέα δυνατότητα εκτέλεσης εντολών shell. Αυτό επιτρέπει στους επιτιθέμενους όχι μόνο να αποσπούν πιθανώς συνομιλίες από το WhatsApp, αλλά και να ασκούν μεγαλύτερο έλεγχο στα μολυσμένα τηλέφωνα.
Δείτε επίσης: StilachiRAT: Η Microsoft προειδοποιεί για νέο RAT malware
Το Remote Access Trojan (RAT) είναι ένας τύπος κακόβουλου λογισμικού (malware) που επιτρέπει σε έναν εγκληματία του κυβερνοχώρου να αναλάβει τον έλεγχο ενός μολυσμένου υπολογιστή ή δικτύου από απόσταση, χωρίς τη γνώση ή τη συγκατάθεση του χρήστη. Μόλις εγκατασταθεί, ένα RAT δίνει στον εισβολέα πλήρη πρόσβαση στο σύστημα. Για προστασία από RAT:
• Διατηρήστε το λειτουργικό σας σύστημα και το λογισμικό σας ενημερωμένα
• Χρησιμοποιήστε ένα αξιόπιστο πρόγραμμα προστασίας από ιούς
• Αποφύγετε να κάνετε κλικ σε ύποπτους συνδέσμους ή συνημμένα στα email
• Να είστε προσεκτικοί με αυτόκλητα αιτήματα απομακρυσμένης επιφάνειας εργασίας ή τεχνικής υποστήριξης
Πηγή: thehackernews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια