링크모음 링크세상
링크세상 링크모음 링크 애니 웹툰 링크 드라마 영화 링크 세상의모든링크

Transparent Tribe, 가짜 YouTube 안드로이드 앱을 사용해 CapraRAT 악성코드 확산

2023년 9월 19일THN모바일 보안/악성코드

파키스탄과 연계된 위협 행위자로 의심되는 인물 투명한 부족 YouTube를 모방한 악성 Android 앱을 사용하여 CapraRAT 모바일 원격 액세스 트로이목마(RAT)를 배포하고 있으며, 이는 활동이 계속 진화하고 있음을 보여줍니다.

SentinelOne 보안 연구원인 Alex Delamotte는 월요일 분석에서 “CapraRAT는 공격자가 감염되는 Android 기기의 데이터 대부분을 제어할 수 있게 해주는 매우 침해적인 도구입니다.”라고 밝혔습니다.

APT36으로도 알려진 Transparent Tribe는 Windows, Linux 및 Android 시스템에 침투할 수 있는 다양한 도구를 사용하여 정보 수집 목적으로 인도 기업을 표적으로 삼는 것으로 알려져 있습니다.

사이버 보안

도구 세트의 중요한 구성 요소는 CapraRAT입니다. 이는 MeetsApp 및 MeetUp이라는 브랜드의 트로이 목마 보안 메시징 및 통화 앱의 형태로 전파되었습니다. 이러한 무기화된 앱은 사회 공학적 미끼를 사용하여 배포됩니다.

SentinelOne이 발견한 최신 Android 패키지(APK) 파일 세트는 YouTube로 가장하도록 설계되었으며, 그 중 하나는 “Piya Sharma”에 속한 YouTube 채널에 연결됩니다.

이 앱은 이름에서 따온 이름으로, 공격자가 로맨스 기반 피싱 기술을 사용하여 대상이 애플리케이션을 설치하도록 유도하고 있음을 나타냅니다. 앱 목록은 다음과 같습니다 –

  • com.Base.media.service
  • com.moves.media.tubes
  • com.videos.watchs.share

앱이 설치되면 악성코드가 광범위한 민감한 데이터를 수집하여 행위자가 제어하는 ​​서버로 유출할 수 있도록 허용하는 침입 권한을 요청합니다. CapraRAT는 또한 전화 통화를 시작하고 수신되는 SMS 메시지를 가로채고 차단할 수 있습니다.

Delamotte는 “투명 부족은 믿을 수 있는 습관을 지닌 다년생 배우입니다.”라고 말했습니다. “상대적으로 낮은 운영 보안 기준으로 인해 도구를 신속하게 식별할 수 있습니다. 인도 및 파키스탄 지역의 외교, 군사 또는 활동가 문제에 연결된 개인 및 조직은 이 행위자 및 위협에 대한 방어를 평가해야 합니다.”

 

이 기사가 흥미로웠나요? 우리를 따라 오세요 트위터 그리고 LinkedIn에서 우리가 게시하는 더 많은 독점 콘텐츠를 읽어보세요.

Leave A Reply

Your email address will not be published.