PJobRAT

2019年に最初に発見されたスパイウェアの脅威は、インド軍の個人に対する攻撃キャンペーンで再び出現しました。手術を受けた研究者は、現在確立されているハッカーグループのいずれにもそれを帰することはできません。ただし、ターゲットの特定の性質は、脅威のアクターがチャインまたはパキスタンのいずれかに関連している可能性があることを示唆しています。

PJobRAT攻撃の詳細

この脅威は、さまざまな出会い系アプリケーションやインスタントメッセージングアプリケーションに偽装されています。脅威によって想定されるさまざまなIDのいくつかは、「Trendbanter」、「SignalLite」、「HangOn」、「Rita」、および「Ponam」です。アプリケーションはサードパーティのアプリケーションストアプラットフォームを介して拡散されており、海外に住む独身のインド人が集まる便利な方法として宣伝されています。代わりに、これらのアプリケーションはすべてPJobRATマルウェアを展開します。

システム上で確立されると、脅威はそのアイコンをデバイス上にすでに存在するアイコンとブレンドしようとします。実際、実際のアイコンは、サードパーティのアプリケーションストアに表示されるアイコンとは何の共通点もない可能性が高く、代わりに、WhatsAppなどの他の一般的なアプリケーションのアイコンに似ています。

PJobRATの脅威となる機能

PJobRATの主な機能は、侵害されたデバイスから機密情報を収集して盗み出すことです。 pdf、xls、doc、docx、xlsx、ppt、pptxなど、さまざまな種類のドキュメントを収集して、リモートサーバーにアップロードできます。スパイウェアは、WhatsAppなどのアプリケーションからプライベートデータにアクセスし、プライベートな会話や連絡先リストを収集することもできます。さらに、PJobRATを使用すると、攻撃者はデバイスのマイクとカメラを介してオーディオとビデオを記録できます。

奇妙な事実が研究専門家によって発見されました。どうやら、収集されたすべての情報は、公的にアクセス可能なプライベートサーバーに保存されています。これが意図的なものである場合、またはハッカーが不注意で素人っぽい場合は、現時点では確立できません。