Aktor ancaman yang dikenal sebagai Transparent Tribe terus meluncurkan aplikasi Android berisi malware sebagai bagian dari kampanye rekayasa sosial untuk menargetkan individu yang diinginkan.
"APK ini melanjutkan tren kelompok tersebut dalam menanamkan spyware ke dalam Aplikasi penjelajahan video yang dikurasi, dengan perluasan baru yang menargetkan para gamer seluler, penggemar senjata, dan penggemar TikTok," kata peneliti keamanan SentinelOne Alex Delamotte dalam laporan baru yang dibagikan kepada The Hacker News.
Kampanye yang dijuluki CapraTube, pertama kali digariskan oleh perusahaan keamanan siber tersebut pada September 2023, dengan kru peretas menggunakan aplikasi Android yang dijadikan senjata meniru aplikasi sah seperti YouTube untuk mengirimkan spyware bernama CapraRAT, versi modifikasi dari AndroRAT dengan kemampuan untuk menangkap berbagai data sensitif.
Transparent Tribe, yang diduga berasal dari Pakistan, telah memanfaatkan CapraRAT selama lebih dari dua tahun dalam serangan yang menargetkan pemerintah dan personel militer India. Kelompok ini memiliki sejarah melakukan serangan spearphishing dan watering hole untuk mengirimkan berbagai spyware Windows dan Android.
Sumber:
https://thehackernews.com/2024
/07/caprarat-spyware-disguised
-as-popular.html
"APK ini melanjutkan tren kelompok tersebut dalam menanamkan spyware ke dalam Aplikasi penjelajahan video yang dikurasi, dengan perluasan baru yang menargetkan para gamer seluler, penggemar senjata, dan penggemar TikTok," kata peneliti keamanan SentinelOne Alex Delamotte dalam laporan baru yang dibagikan kepada The Hacker News.
Kampanye yang dijuluki CapraTube, pertama kali digariskan oleh perusahaan keamanan siber tersebut pada September 2023, dengan kru peretas menggunakan aplikasi Android yang dijadikan senjata meniru aplikasi sah seperti YouTube untuk mengirimkan spyware bernama CapraRAT, versi modifikasi dari AndroRAT dengan kemampuan untuk menangkap berbagai data sensitif.
Transparent Tribe, yang diduga berasal dari Pakistan, telah memanfaatkan CapraRAT selama lebih dari dua tahun dalam serangan yang menargetkan pemerintah dan personel militer India. Kelompok ini memiliki sejarah melakukan serangan spearphishing dan watering hole untuk mengirimkan berbagai spyware Windows dan Android.
Sumber:
https://thehackernews.com/2024
/07/caprarat-spyware-disguised
-as-popular.html