Професионални мнения

Мненията в WizCase съдържат оценки на анализатори от общността. Тези оценки се базират на безпристрастния и осведомен анализ на всеки анализиратор, който преглежда продуктите и услугите.


WizCase е водещ уебсайт за анализ на киберсигурността, с екип от опитни експерти, които тестват и оценяват VPN, антивируси, мениджъри на пароли, родителски контрол и други софтуерни инструменти. Нашите прегледи са налични на 29 езика, което ги прави достъпни за широка аудитория още от 2018 г. За да подкрепим допълнително нашите читатели в стремежа им към онлайн сигурност, ние си партнираме с Kape Technologies PLC, която притежава популярни продукти като ExpressVPN, CyberGhost, ZenMate, Private Internet Access и Intego - всички от които може да бъдат анализирани на нашия уебсайт.

Партньорски комисионни

Wizcase съдържа мнения, които следват строги стандарти за анализ, включително етични стандарти, които ние изцяло сме приели. Такива стандарти изискват всеки един преглед да се базира на независимия, честен и професионален анализ на рецензента. Имайки предвид това, ние може да печелим и комисионни, когато потребител използва нашите линкове, без да има никакви допълнителни разходи за него. На страниците със списъци класираме доставчиците въз основа на логична система, която дава приоритет на професионалния анализ на всяка една услуга, но също така взима предвид обратната връзка от нашите читатели и търговските ни споразумения с доставчиците.

Анализаторски принципи

Прегледите, публикувани в WizCase, са написани от анализатори от общността, които проверяват продуктите според строги стандарти за рецензиране. Тези стандарти гарантират, че всеки един преглед дава приоритет на независимия, професионален и честен анализ на рецензента, и взима предвид техническите възможности и качества на продукта, както и търговската му стойност за крайния потребител. Класациите, които публикуваме, може да взимат предвид и партньорските комисионни, които печелим от покупки през линковете на нашия уебсайт.

News Heading

Transparent Tribe Distributes CapraRAT Through Trojanized YouTube Apps

Shipra Sanganeria
Публикувано от Shipra Sanganeria на Септември 19, 2023

Transparent Tribe, the suspected Pakistan-linked threat actor, was observed using fake YouTube apps to infect victims’ devices with its remote access trojan (RAT), ‘CapraRAT.’

The group, also known as APT36 is known for using malware-laced tools to target government and defense personnel in India, human rights activists in Pakistan, and those involved in the disputed region of Kashmir.

The trojanized applications, which was first discovered by SentinelLabs, acts as a cyber espionage tool. It can extract and modify files and data, record audios and videos, capture screenshots, send and block incoming SMS messages, override system settings, and initiate phone calls.

These Android apps are distributed outside of the Google Play Store, so it can be deduced that social engineering tactics are employed to lure the victims into downloading and installing the apps. ‘’Earlier in 2023, the group distributed CapraRAT Android apps disguised as a dating service that conducted spyware activity,’’ SentinelLabs revealed.

The latest Android package (APKs) identified contained two apps called ‘YouTube’ and one ‘Piya Sharma.’ The dubious app associated with its namesake suggests, ‘’that the actor continues to use romance-based social engineering techniques to convince targets to install the applications.”

Once installed, these apps request several intrusive permissions to extract sensitive information related to the victim, which is then transferred to an actor controlled C2 (command and control) server. Permissions like, microphone or location access are treated as non-suspicious by the victims.

SentinelLabs reports that the user experience of these apps is different from the native YouTube app available on the official Android Play Store. For a user it’s more like viewing YouTube in a mobile web browser. The reason being the use of WebView object within the trojanized app to launch the website.

In conclusion, SentinelLabs findings reveal that the threat actor will continue with its cyber espionage activities within these countries with new and adaptable malware tools. ‘’The group’s decision to make a YouTube-like app is a new addition to a known trend of the group [..]. Individuals and organizations connected to diplomatic, military, or activist matters in the India and Pakistan regions should evaluate defense against this actor and threat.’’

Хареса ли ви тази статия?
Оценете я!
Не ми хареса Не ми хареса особено Става Добра е! Страхотна!
0 Оценена от 0 потребителя
Благодарим за вашето мнение