PJobRAT
Une menace de logiciel espion qui a été découverte pour la première fois en 2019 est réapparue dans une campagne d'attaques contre des militaires indiens. Les chercheurs qui ont attrapé l'opération ne peuvent l'attribuer à aucun des groupes de pirates informatiques établis actuellement. Cependant, la nature spécifique des cibles suggère que l'acteur menaçant pourrait être lié soit à la Chine, soit au Pakistan.
Détails de l'attaque PJobRAT
La menace est déguisée en diverses applications de rencontres ou de messagerie instantanée. Plusieurs des diverses identités assumées par la menace sont « Trendbanter », « SignalLite », « HangOn », « Rita » et « Ponam ». Les applications sont diffusées via des plateformes de magasins d'applications tierces et présentées comme un moyen pratique pour les Indiens célibataires vivant à l'étranger de se réunir. Au lieu de cela, toutes ces applications déploient le malware PJobRAT.
Une fois établie sur le système, la menace essaiera de mélanger son icône parmi celles déjà présentes sur l'appareil. En fait, l'icône réelle n'aura probablement rien en commun avec celle affichée sur le magasin d'applications tiers et sera plutôt similaire aux icônes d'autres applications populaires, telles que WhatsApp.
Les capacités menaçantes de PJobRAT
La principale fonctionnalité de PJobRAT est de collecter et d'exfiltrer des informations sensibles des appareils violés. Il peut rassembler un large éventail de types de documents - pdf, xls, doc, docx, xlsx, ppt et pptx et les télécharger sur un serveur distant. Le logiciel espion peut également accéder à des données privées à partir d'applications comme WhatsApp et collecter des conversations privées et des listes de contacts. De plus, PJobRAT permet aux auteurs de menaces d'enregistrer de l'audio et de la vidéo via le microphone et la caméra de l'appareil.
Un fait particulier a été découvert par des experts en recherche. Apparemment, toutes les informations collectées sont stockées sur un serveur privé accessible au public. Si cela est intentionnel ou si les pirates sont simplement insouciants et amateurs, cela ne peut pas être établi pour le moment.
