Mehrgerätelizenzen (Mengenrabatte)

Region ändern

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Spyware PJobRAT

PJobRAT

Von Mezo in Spyware
Übersetzen Sie in:
Deutsch

Eine Spyware-Bedrohung, die erstmals 2019 entdeckt wurde, ist bei einer Angriffskampagne gegen indisches Militärpersonal erneut aufgetaucht. Die Forscher, die die Operation entdeckt haben, können sie derzeit keiner der etablierten Hackergruppen zuordnen. Die spezifische Natur der Ziele legt jedoch nahe, dass der Bedrohungsakteur entweder mit China oder Pakistan verwandt sein könnte.

Details zum PJobRAT-Angriff

Die Bedrohung wird als verschiedene Dating- oder Instant-Messaging-Anwendungen getarnt. Mehrere der verschiedenen Identitäten, die von der Bedrohung angenommen werden, sind "Trendbanter", "SignalLite", "HangOn", "Rita" und "Ponam". Die Anwendungen werden über Drittanbieter-App-Store-Plattformen verbreitet und als bequeme Möglichkeit für im Ausland lebende alleinstehende Inder beworben. Stattdessen setzen alle diese Anwendungen die PJobRAT-Malware ein.

Sobald die Bedrohung auf dem System eingerichtet ist, versucht sie, ihr Symbol mit den bereits auf dem Gerät vorhandenen zu verbinden. Tatsächlich hat das eigentliche Symbol wahrscheinlich nichts mit dem im App Store von Drittanbietern angezeigten Symbol gemein und ähnelt stattdessen Symbolen anderer beliebter Anwendungen wie WhatsApp.

Die bedrohlichen Fähigkeiten von PJobRAT

Die Hauptfunktionalität von PJobRAT besteht darin, sensible Informationen von den angegriffenen Geräten zu sammeln und zu exfiltrieren. Es kann eine breite Palette von Dokumenttypen sammeln - pdf, xls, doc, docx, xlsx, ppt und pptx und sie auf einen Remote-Server hochladen. Die Spyware kann auch auf private Daten von Anwendungen wie WhatsApp zugreifen und private Gespräche und Kontaktlisten sammeln. Darüber hinaus ermöglicht PJobRAT den Bedrohungsakteuren, Audio und Video über das Mikrofon und die Kamera des Geräts aufzuzeichnen.

Eine eigenartige Tatsache wurde von Forschungsexperten entdeckt. Offenbar werden alle gesammelten Informationen auf einem privaten Server gespeichert, der öffentlich zugänglich ist. Ob dies gewollt ist oder die Hacker so leichtsinnig und dilettantisch sind, lässt sich im Moment nicht feststellen.

Im Trend

Am häufigsten gesehen

Wird geladen...