前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >CypherRAT、CraxsRATAndroid系列恶意软件“始作俑者”曝光!

CypherRAT、CraxsRATAndroid系列恶意软件“始作俑者”曝光!

作者头像
FB客服
发布2023-09-08 16:48:15
8960
发布2023-09-08 16:48:15
举报
文章被收录于专栏:FreeBuf

近日,恶意软件系列 CypherRAT 和 CraxsRAT 的创建者曝光,是一位名为 EVLF 的叙利亚威胁行为者。

网络安全公司Cyfirma在上周发布的一份报告中提到:这些RAT旨在允许攻击者远程执行实时操作,并控制受害者设备的摄像头、位置和麦克风。

据说,CypherRAT 和 CraxsRAT 会作为恶意软件即服务(MaaS)计划的一部分提供给其他网络犯罪分子。在过去的三年里,有多达 100 名独特的威胁行为者以终身许可的方式购买了这两个工具。

根据调查,EVLF 至少从 2022 年 9 月开始就一直在经营一家网店,并为其创建的恶意软件打广告。

CraxsRAT 号称是一款安卓特洛伊木马程序,能让威胁者从 Windows 计算机远程控制受感染的设备,开发者会根据客户的反馈不断发布新的更新版本供使用。

恶意软件包是通过一个生成器生成的,该生成器提供了自定义和混淆有效载荷、选择图标、应用程序名称以及安装到智能手机后需要激活的功能和权限等选项。

Cyfirma解释说:CraxsRAT是当前安卓威胁中最危险的RAT之一,它具有Google Play保护绕过、实时屏幕视图以及用于执行命令的外壳等强大功能。

超级Mod功能使该应用程序更加致命,让受害者难以卸载该应用程序,每当受害者试图卸载时,页面就会崩溃。

该安卓恶意软件要求受害者授予其访问安卓服务的权限,以获取大量对网络犯罪分子有价值的信息,包括通话记录、联系人、外部存储、位置和短信等。

据观察,EVLF 运营着一个名为 "EVLF Devz "的 Telegram 频道,该频道创建于 2022 年 2 月 17 日。截至发稿时,该频道已有 10,678 名用户。

在 GitHub 上搜索 CraxsRAT,会出现大量该恶意软件的破解版本,不过在过去几天里,微软似乎已经删除了其中一些版本。不过,EVLF 的 GitHub 账户仍然活跃在代码托管服务上。

2023 年 8 月 23 日,EVLF在该频道发布消息称他们将暂停该项目。

EVLF 在帖子中说:由于生活所迫,后续他将停止开发和发布。但是客户无需担心,在他离开之前会为用户发布几个补丁以供其后续使用。

https://thehackernews.com/2023/08/syrian-threat-actor-evlf-unmasked-as.html

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2023-08-26,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
短信
腾讯云短信(Short Message Service,SMS)可为广大企业级用户提供稳定可靠,安全合规的短信触达服务。用户可快速接入,调用 API / SDK 或者通过控制台即可发送,支持发送验证码、通知类短信和营销短信。国内验证短信秒级触达,99%到达率;国际/港澳台短信覆盖全球200+国家/地区,全球多服务站点,稳定可靠。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档