Transparent Tribe Menggunakan Aplikasi Android YouTube Palsu untuk Sebarkan Malware CapraRAT

Transparent Tribe Menggunakan Aplikasi Android YouTube Palsu untuk Sebarkan Malware CapraRAT

Posted by : Admin , Sep 21, 2023
Seorang tersangka pelaku ancaman yang terkait dengan Pakistan bernama Transparent Tribe menggunakan aplikasi Android berbahaya yang menyamar di YouTube untuk mendistribusikan Trojan akses seluler (RAT) CapraRAT, yang menunjukkan evolusi operasi yang sedang berlangsung.
 
 “CapraRAT adalah alat yang sangat invasif yang memungkinkan penyerang mengontrol banyak data di perangkat Android yang terinfeksi,” kata peneliti keamanan SentinelOne Alex Delamotte dalam analisis yang dikutip oleh Hacker News.
 
 Dikatakan bahwa Suku Transparan, juga dikenal sebagai APT36, dikenal karena menargetkan unit pengumpulan intelijen India, dengan mengandalkan segudang alat yang mampu meretas sistem Windows, Linux dan Android untuk melakukan penetrasi.
 
 Komponen utama dari toolkit ini adalah CapraRAT, yang digunakan sebagai trojan dalam aplikasi perpesanan dan panggilan dengan merek MeetsApp dan MeetUp. Program-program yang dipersenjatai ini disebarkan melalui umpan-umpan rekayasa sosial.
 
 File paket Android (APK) terbaru yang ditemukan SentinelOne dikatakan meniru YouTube. Salah satunya meliput channel YouTube milik "Piya Sharma".
 
 Nama aplikasi tersebut diambil dari namanya, yang menunjukkan bahwa penyerang menggunakan teknik phishing romantis untuk mengelabui korban agar menginstal aplikasi tersebut. Daftar aplikasinya adalah sebagai berikut:
 
com.Base.media.service
com.moves.media.tubes
com.videos.watches.share
 
Setelah diinstal, aplikasi meminta izin paksa yang memungkinkan malware mengambil berbagai data sensitif dan menyimpannya di server yang dikendalikan oleh operator. CapraRAT juga mampu memulai panggilan telepon dan mencegat serta memblokir pesan teks masuk.
 
 “Transparent Tribe adalah aktor abadi dengan sikap yang menarik,” kata Delamotte.
 
 “Ambang batas keamanan operasional yang relatif rendah memungkinkan alat-alat untuk diidentifikasi dengan cepat. Individu dan organisasi yang terlibat dalam urusan diplomatik, militer atau aktivis di wilayah India dan Pakistan harus mengevaluasi tindakan penanggulangan terhadap aktor-aktor dan ancaman-ancaman ini.”

Sumber : https://thehackernews.com/