ΑρχικήSecurityΤο νέο BRATA Android RAT κατασκοπεύει χρήστες στη Βραζιλία

Το νέο BRATA Android RAT κατασκοπεύει χρήστες στη Βραζιλία

RATΟι ερευνητές της Kaspersky ανακάλυψαν ένα νέο κακόβουλο Android εργαλείο απομακρυσμένης πρόσβασης (RAT) με το όνομα BRATA. Οι hackers που κρύβονται πίσω από το BRATA προσπαθούν να μολύνουν τις συσκευές των θυμάτων μέσω μηνυμάτων WhatsApp και SMS. Στόχος των hackers είναι η κατασκοπεία χρηστών από τη Βραζιλία.

Το νέο RAT ανακαλύφθηκε από τους ερευνητές της Kaspersky τον Ιανουάριο.

Μέχρι τώρα, οι ερευνητές έχουν ανακαλύψει περισσότερες από 20 παραλλαγές του BRATA σε εφαρμογές Android. Ωστόσο, κάποιες από τις παραλλαγές βρέθηκαν σε εφαρμογές σε ανεπίσημα καταστήματα εφαρμογών Android.

Οι hackers χρησιμοποιούν διάφορους τρόπους για να μολύνουν τις συσκευές των θυμάτων. Στέλνουν διάφορες ειδοποιήσεις μέσω παραβιασμένων sites, καθώς και μηνύματα μέσω του WhatsApp ή SMS.

#secnews #microsoft
Learn the shocking truth about Microsoft and Crowdstrike in this eye-opening video. Discover how their actions impact Greece and the rest of the world.
Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;
Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.
Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;
Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/
Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

#secnews #microsoft

Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;

Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.

Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;

Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/

Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Llhsc0xwNDBseUtr

The Shocking Truth: Microsoft and Crowdstrike Exposed

SecNewsTV11 hours ago

Ωστόσο, σύμφωνα με τους ερευνητές, οι περισσότερες παραλλαγές του BRATA παρουσιάζονται ως ενημερώσεις της δημοφιλούς εφαρμογής WhatsApp.

Μετά τη λήψη, οι ψεύτικες ενημερώσεις εκμεταλλεύονται την ευπάθεια CVE-2019-3568 του WhatsApp και μολύνουν τις συσκευές Android των Βραζιλιάνων χρηστών.

Πώς λειτουργεί το BRATA;

Από τη στιγμή που το BRATA RAT θα μολύνει τη συσκευή, θα ενεργοποιήσει το χαρακτηριστικό του keylogging. Επιπλέον, αλληλεπιδρά με άλλες εφαρμογές που είναι εγκατεστημένες στη συσκευή του χρήστη.

Οι hackers μπορούν να κάνουν πολλά πράγματα μέσω του BRATA. Για παράδειγμα, μπορούν να ξεκλειδώσουν τις συσκευές των θυμάτων, να κλέψουν πληροφορίες σχετικά με τη συσκευή, να απενεργοποιήσουν την οθόνη και να κάνουν διάφορες εργασίες κρυφά. Στο τέλος, το RAT αφαιρείται μόνο του από τη συσκευή και εξαφανίζει οποιαδήποτε ίχνη μόλυνσης.

Τα RAT χρησιμοποιούνται πολύ συχνά από τους hackers αυτό το μήνα

Οι επιτιθέμενοι έχουν χρησιμοποιήσει πολλά RAT αυτό το μήνα. Πολλές κυβερνητικές και χρηματοπιστωτικές υπηρεσίες έχουν χτυπηθεί με Revenge and Orcus Remote Access Trojans.

Την περασμένη εβδομάδα οι hackers χρησιμοποίησαν το Adwind RAT (επίσης γνωστό ως jRAT, AlienSpy, JSocket και Sockrat) για να επιτεθούν σε βιομηχανίες κοινής ωφέλειας.

Πολλές υπηρεσίες από τα Βαλκάνια επίσης δέχτηκαν επιθέσεις από ένα συνδυασμό backdoor και RAT, γνωστά ως BalkanDoor και BalkanRAT.

Λίγες μέρες πριν, κάποιοι ερευνητές ανίχνευσαν ένα νέο κακόβουλο λογισμικό RAT με το όνομα LookBack, το οποίο εξαπλωνόταν μέσω spear-phishing εκστρατείας και στόχευε υπαλλήλους αμερικανικών εταιρειών.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS