トランスペアレント トライブのハッカーが、トロイの木馬化したメッセージング アプリを介して CapraRAT を配布 from thehackernews.com
security summary
150 人もの被害者が標的にされたと推定されており、おそらく軍事的または政治的傾向があり、マルウェア (com.meetup.app) は、これらのアプリの公式配布センターになりすました偽の Web サイトからダウンロードできます。
攻撃者が別のプラットフォームを介して被害者に近づき、「安全な」メッセージングと通話の口実でマルウェア混入アプリをインストールするように説得するハニートラップ ロマンス詐欺によって、標的をおびき寄せている疑いがあります。
ただし、これらのアプリは、約束された機能を提供するだけでなく、2022 年 2 月にトレンドマイクロによって最初に文書化されたオープンソースの AndroRAT の修正バージョンである CapraRAT が埋め込まれており、CrimsonRAT として知られる Windows マルウェアと重複しています。
コメント