Chiffrement RAT

Le Cypher RAT est une menace mobile puissante, ciblant les appareils Android. Pour être plus précis, la menace est classée comme un cheval de Troie d'accès à distance (RAT). S'il est déployé avec succès sur l'appareil Android de la victime, le Cypher RAT peut effectuer un large éventail d'actions intrusives, les conséquences exactes pour chaque victime dépendant probablement des objectifs spécifiques des acteurs de la menace. Après tout, le Cypher RAT est proposé à la vente par ses développeurs à tous les cybercriminels intéressés. Le prix d'accès au Cypher RAT est de 100 $ par mois, 200 $ pour trois mois et 400 $ pour une licence à vie.

Fonctionnalité menaçante

Une fois activé sur l'appareil Android, le Cypher RAT peut manipuler le système de fichiers en renommant, supprimant, modifiant, copiant et déplaçant les fichiers existants. La menace peut également être utilisée pour télécharger et collecter des fichiers choisis ou récupérer et déployer des charges utiles corrompues supplémentaires. Les attaquants peuvent changer le fond d'écran actuel, accéder au journal des appels, supprimer des appels, accéder à la liste des SMS et les supprimer, établir des routines d'enregistrement de frappe qui captureront chaque bouton enfoncé, accéder et modifier la liste de contacts de la victime, activer les applications choisies et plus encore.

Cependant, les capacités menaçantes du Cypher RAT ne s'arrêtent pas là. La menace peut surveiller le presse-papiers de l'appareil et remplacer les informations qui y sont enregistrées. Cette fonctionnalité est généralement utilisée pour basculer les adresses de crypto-portefeuille enregistrées vers celles appartenant aux attaquants. De cette façon, les victimes peuvent ne pas se rendre compte qu'elles ont collé une adresse différente de celle prévue et les fonds transférés seront envoyés sur le compte des cybercriminels.

De plus, le Cypher RAT peut établir le contrôle de la caméra et du microphone de l'appareil, effectuer des enregistrements, prendre des photos, suivre la géolocalisation de l'appareil, afficher des messages, ouvrir des liens choisis, prendre des captures d'écran, etc. La menace peut intercepter 2FA (authentification à deux facteurs) codes, compromettre les comptes Gmail et Facebook et collecter les détails de l'appareil (nom de l'appareil, adresse MAC, version Android, numéro de série, etc.).