Търсене
Close this search box.

Сирийската заплаха EVLF е разобличена

Сирийски участник в заплахи на име EVLF е разкрит като създател на семействата зловреден софтуер CypherRAT и CraxsRAT.

„Тези RAT са проектирани така, че да позволяват на нападателя да извършва дистанционно действия в реално време и да контролира камерата, местоположението и микрофона на устройството на жертвата“, заяви фирмата за киберсигурност Cyfirma в доклад, публикуван миналата седмица.

Твърди се, че CypherRAT и CraxsRAT се предлагат на други киберпрестъпници като част от схема за зловреден софтуер като услуга (MaaS). Смята се, че през последните три години до 100 уникални участници в заплахи са закупили двойните инструменти с доживотен лиценз.

Твърди се, че EVLF управлява уеб магазин, за да рекламира своя warez поне от септември 2022 г.

CraxsRAT е обявен за троянски кон за Android, който дава възможност на извършителя на заплахата да управляват дистанционно заразено устройство от компютър с Windows, като разработчикът постоянно пуска нови актуализации въз основа на обратна връзка от клиентите.

Зловредният пакет се генерира с помощта на конструктор, който разполага с опции за персонализиране и замаскиране на полезния товар, избор на икона, име на приложението, както и функции и разрешения, които трябва да бъдат активирани, след като бъде инсталиран на смартфона.

„CraxsRAT е един от най-опасните RAT в настоящия пейзаж на заплахите за Android, с въздействащи функции като заобикаляне на защитата на Google Play, преглед на екрана в реално време, както и обвивка за изпълнение на команди“, обяснява Cyfirma.

„Функцията „Super Mod“ прави приложението още по-смъртоносно, като затруднява деинсталирането на приложението (всеки път, когато жертвата се опита да деинсталира, страницата се срива).“

Зловредният софтуер за Android също така изисква от жертвите да му предоставят разрешения за достъп до услугите за достъпност на Android, което му позволява да събира богата информация, която би била ценна за киберпрестъпниците, включително дневници на обажданията, контакти, външно хранилище, местоположение и SMS съобщения.

EVLF е забелязан да управлява канал в Telegram с име „EvLF Devz“, който е създаден на 17 февруари 2022 г. Към момента на писане на статията той има 10 678 абонати.

Търсенето на CraxsRAT извежда на повърхността многобройни кракнати версии на зловредния софтуер, хоствани в GitHub, въпреки че изглежда, че Microsoft е свалила някои от тях през последните няколко дни. Акаунтът в GitHub на EVLF обаче остава активен в услугата за хостинг на кодове.

На 23 август 2023 г. EVLF публикува съобщение в канала, в което казва, че окачва обувките на проекта, вероятно в отговор на публичното разкриване на дейността им.

„за съжаление това е краят , поради житейски обстоятелства ще спра да разработвам и публикувам“, се казва в съобщението на EVLF. „за моите клиенти не се притеснявайте , няма да ви оставя и да си тръгнете , ще пусна няколко пача за вас, преди да си тръгна.“

Източник: The Hacker News

Подобни публикации

21 април 2024

Как OpenAI и Microsoft събудиха заспал софтуере...

Само преди десетилетие най-големият технологичен звяр в света беше ...
20 април 2024

Готви се нова методика за удостоверяване на съо...

Актуализирането на методиката за удостоверяване на съответствието н...
20 април 2024

Критична уязвимост на Forminator за WordPress и...

Плъгинът Forminator за WordPress, използван в над 500 000 сайта, е ...
20 април 2024

Бандата "Медуза" нанася нов удар

Въпреки че общинската агенция уверява обществеността, че малцина са...
19 април 2024

Пробиха MITRE чрез нулевите дни на Ivanti

Корпорацията MITRE твърди, че подкрепяна от държавата хакерска груп...
19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
Бъдете социални
Още по темата
20/04/2024

Бандата "Медуза" нанася нов...

Въпреки че общинската агенция уверява обществеността,...
19/04/2024

Пробиха MITRE чрез нулевите...

Корпорацията MITRE твърди, че подкрепяна от...
18/04/2024

Болница в Кан с 869 легла и...

Болница „Симон Вейл“ в Кан (CHC-SV)...
Последно добавени
21/04/2024

Как OpenAI и Microsoft събу...

Само преди десетилетие най-големият технологичен звяр...
20/04/2024

Готви се нова методика за у...

Актуализирането на методиката за удостоверяване на...
20/04/2024

Критична уязвимост на Formi...

Плъгинът Forminator за WordPress, използван в...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!