Fondul Documentar Dobrogea de ieri și de azi
BIBLIOTECA VIRTUALĂ
Ziua Constanta
03:02 01 08 2024 Citeste un ziar liber! Deschide BIBLIOTECA VIRTUALĂ

O nouă alertă DNSC! Infractorii cibernetici folosesc o nouă „armă" sofisticată

ro

08 Jul, 2024 14:19 446 Marime text
Sursa foto; Pexels





 
  • Infractorii cibernetici îşi lărgesc aria de atac de la o zi la alta. Directoratul Naţional de Securitate Cibernetică (DNSC) a transmis o alertă ce vizează utilizatorii de Android. Rafel Remote Access Tool (RAT) conferă atacatorilor capacitatea de a gestiona dispozitivele infectate de la distanţă, fără ca proprietarii acestora să fie conştienţi de prezenţa sa.
 
Potrivit DNSC, malware-ul poate evita detecţia pentru perioade extinse, ceea ce îi sporeşte eficienţa în cadrul atacurilor. Recent, acesta a fost semnalat ca fiind prezent şi în România "Rafel RAT reprezintă o ameninţare cibernetică majoră, ce poate fi folosită pentru spionaj şi atacuri ransomware sofisticate. Evoluţia sa de la un simplu instrument de spionaj la un malware multifuncţional reflectă adaptabilitatea şi pericolul pe care îl reprezintă pentru utilizatorii de dispozitive cu sistem de operare Android", a transmis DNSC în cadrul alertei, conform Bursa.ro.
 
Potrivit specialiştilor, aplicaţia a fost dezvoltată iniţial în anul 2021 şi distribuită gratuit prin intermediul GitHub fiind preluată şi dezvoltată inclusiv de grupări de tip Advanced Persistent Threat (APT). Rafel RAT a câştigat rapid notorietate în rândul infractorilor cibernetici datorită capacităţilor sale extinse şi modului facil de utilizare, generând preocupări serioase atât pentru utilizatorii de platforme Android cât şi pentru experţii în securitate cibernetică.
 
Potrivit DNSC: "A fost utilizat în numeroase atacuri cibernetice în diverse regiuni, cu accent pe frauda financiară şi spionajul corporativ. Rafel RAT a fost dezvoltat şi distribuit iniţial pentru a obţine acces la date sensibile de pe dispozitivele Android infectate, cum ar fi mesaje SMS, jurnale de apeluri, contacte, parole stocate, locaţii şi fişiere media. Malware-ul a fost adaptat ulterior pentru a efectua atacuri de tip ransomware, criptând fişierele utilizatorilor şi cerând răscumpărări pentru deblocarea acestora".


Potrivit specialiştilor, majoritatea victimelor acestor atacuri au utilizat telefoane Samsung, Xiaomi, Vivo şi Huawei, iar 87,5% dintre dispozitivele utilizate aveau un sistem de operare Android depăşit ce nu mai beneficia de actualizări de securitate. DNSC mai punctează: "Ultima campanie, desfăşurată în 2024, a avut ca ţinte entităţi de rang înalt, pe o arie geografică foarte largă, ce cuprinde Australia, China, Franţa, Germania, Italia, Pakistan, România, şi SUA. În unele atacuri, victimele au fost convinse să instaleze RAT-ul prin intermediul unor aplicaţii foarte cunoscute (cum ar fi Black WhatsApp, Story Saver for Instagram etc.), aplicaţii de suport sau soluţii antivirus. În alte cazuri, atacurile au avut loc prin email-uri care foloseau tehnici de inginerie socială pentru a convinge destinatarii să deschidă documente ataşate sau să acceseze site-uri web infectate, instalând astfel malware-ul pe dispozitivele proprii. Niciunul dintre aceste atacuri nu necesită acces cu drept de administrator (root), astfel încât acestea operează cu succes pe dispozitive cu sisteme de operare nemodificate".
Potrivit specialişrilor, Rafel RAT funcţionează foarte bine pe Android 12 şi versiunile anterioare, dar au fost înregistrate atacuri reuşite şi asupra dispozitivelor cu Android versiunea 13.

Metode de distribuţie (vectori de atac): "E-mailuri de tip phishing: infractorii cibernetici folosesc adesea e-mailuri atent concepute care par a fi din surse legitime, conţinând link-uri sau ataşamente care, atunci când sunt accesate, duc la instalarea Rafel RAT. Site-uri web maliţioase: Utilizatorii pot fi înşelaţi să viziteze site-uri web compromise sau false care exploatează vulnerabilităţi în sistemul Android sau folosesc tehnici de inginerie socială pentru a convinge utilizatorii să descarce malware-ul. Aplicaţii false: Rafel RAT este frecvent deghizat ca aplicaţie legitimă, precum actualizări de sistem, jocuri populare sau aplicaţii utilitare. Acestea sunt distribuite prin magazine de aplicaţii neoficiale sau link-uri de descărcare directă. SMS şi conturi de social media: Atacatorii pot folosi mesaje text sau platforme de social media pentru a răspândi link-uri către aplicaţii sau site-uri web infectate. Mod de instalare Odată ce aplicaţia maliţioasă este descărcată, aceasta solicită un set extins de permisiuni de la utilizator. Aceste permisiuni includ adesea acces la contacte, SMS-uri, jurnale de apeluri, cameră, microfon, stocare şi date de localizare. Malware-ul poate folosi tactici înşelătoare pentru a convinge utilizatorii să acorde aceste permisiuni, cum ar fi faptul că sunt necesare pentru funcţionalitatea aplicaţiei".
 
Capacităţi şi funcţionalitate: "Furt de date: Rafel RAT poate accesa şi extrage o gamă largă de date sensibile, cum ar fi: contacte, mesaje SMS (inclusiv coduri 2FA), jurnale de apeluri, istoricul de navigare, parole stocate, informaţii financiare. Înregistrare audio şi video: Malware-ul poate activa silenţios microfonul şi camera dispozitivului pentru a înregistra acţiunile şi împrejurimile utilizatorului. Capturi de ecran: Poate face capturi de ecran ale dispozitivului, putând extrage informaţii sensibile precum datele de autentificare (utilizator, parole, PIN-uri). Acces la fişiere: Rafel RAT poate naviga şi descărca fişiere stocate pe dispozitiv, inclusiv fotografii, documente şi copii de siguranţă. Urmărire GPS: Malware-ul poate monitoriza şi raporta locaţia dispozitivului în timp real. Control de la distanţă: Atacatorii pot folosi Rafel RAT pentru a executa comenzi pe dispozitivul infectat, prin instalarea unor module suplimentare ale malware-ului sau prin desfăşurarea unor acţiuni neautorizate. Keylogging: Poate înregistra tastele apăsate, capturând parole şi alte date sensibile. Manipularea aplicaţiilor: Rafel RAT poate lansa aplicaţii, modifica setările aplicaţiilor şi chiar dezinstala software-ul de securitate. Compatibilitate extinsă: Suport pentru versiuni Android de la v5 la v13, acoperind o gamă largă de dispozitive vulnerabile. Evitarea detectării: Evită detecţia de către PlayProtect şi alte soluţii de securitate pentru dispozitivele mobile".
 
 
 
 

Citește și
 
Un domeniu este folosit pentru a infecta peste 100.000 de site-uri web
Urmareste-ne pe Google News
Urmareste-ne pe Grupul de Whatsapp

Ti-a placut articolul?

Comentarii



Articole asemanatoare
579 29 Jun, 2024 18:12 Alertă cibernetică de la DNSC Un domeniu este folosit pentru a infecta peste 100.000 de site-uri web
541 21 Jun, 2024 17:53 Atacuri DDoS ale unor grupări de atacatori afiliaţi Rusiei împotriva unor site-uri din România! Anunțul DNSC
486 18 Jun, 2024 10:39 Pentru o vacanță plăcută Sfaturile polițiștilor despre cum să cum să eviți capcanele online și tentativele de fraudă
539 11 Jun, 2024 14:22 Anunțul DNSC Un canal dedicat exclusiv protecţiei consumatorului pe platformele Meta!
832 21 Mar, 2024 19:34 Campanie de fraudă prin apeluri telefonice în care se utilizează identitatea Directoratului Naţional de Securitate Cibernetică
854 19 Mar, 2024 19:10 Aveți grijă la „ofertele speciale”! Tentativă de fraudă în numele McDonald's România
780 02 Mar, 2024 16:18 Aproximativ 400 de elevi au participat la etapa județeană a Olimpiadei Naţionale de Securitate Cibernetică
662 17 Feb, 2024 12:48 Cîmpean (DNSC) Nu plătim răscumpărare pentru atacurile cibernetice şi nu negociem cu privire la acest subiect
507 13 Feb, 2024 13:49 Poliția Română - Recomandări pentru copii și tineri în cadrul Clubului de Siguranță Online
595 26 Jan, 2024 13:03 Mii de acțiuni preventive desfășurate în 2023 în cadrul proiectului național de prevenire a criminalității informatice Siguranța online
740 24 Jan, 2024 15:52 DNSC demarează proiectul „Crearea de noi competențe de securitate cibernetică pentru societate și economie”
670 20 Jan, 2024 15:37 DNSC atrage atenția asupra înșelătoriilor online. Ce ar trebui să știm?
981 17 Jan, 2024 12:07 DNSC Au revenit campaniile de phishing ce vizează compromiterea paginilor de Facebook
1055 27 Dec, 2023 15:01 Ţi-ai pierdut accesul la contul de social media şi nu ştii ce paşi trebuie să urmezi pentru recuperarea lui? DNSC te ajută
850 22 Dec, 2023 15:13 #SigurantaOnline Nu accesați și nu promovați anunțurile care promit câștiguri fabuloase


Ultimele articole din aceeasi categorie
232 31 Jul, 2024 21:56 Mai multe localități din județul Constanța, vizate de întreruperea furnizării energiei electrice vineri, 1 august 2024
305 31 Jul, 2024 20:34 Decizie de ultimă oră a Consiliului Național al Rectorilor după acuzațiile aduse prof. Alfred Bulai
293 31 Jul, 2024 20:13 MAE „Evitați orice călătorie în Israel!“ Anunț important pentru cetățenii români care se află în Israel
1118 31 Jul, 2024 19:50 Intervenție de urgență la un hotel din Stațiunea Mamaia! Mai multe persoane au cerut ajutorul cadrelor medicale (GALERIE FOTO+VIDEO)
282 31 Jul, 2024 19:30 Vești bune pentru cetățenii ucraineni de la Constanța! O caravană mobilă a ambasadei Ucrainei ajunge la Constanța
276 31 Jul, 2024 19:19 Unde este așteptat ÎPS Teodosie la începutul lunii pentru a rugăciuni pentru încetarea secetei

Str. Trandafirului nr. 12
Constanta 900205
Romania

tomis@ziuact.ro
+40 241 611 906

© 2000 - 2024 ZIUA de Constanta, toate drepturile rezervate.

Pentru probleme legate de functionalitatea site-ului va rugam sa semnalati webmasterul: webmaster@ziuact.ro