Logo CyberCare - cybersécurité
Demander un audit
Logo CyberCare - cybersécurité
Linkedin Instagram Facebook Tiktok
Demander un audit

‘Transparent Tribe’ utilise de fausses applications YouTube Android pour diffuser le logiciel malveillant CapraRAT

  • par Kenan
  • , le 20 septembre 2023
  • 1 h 43 min

L’acteur soupçonné d’être lié au Pakistan et connu sous le nom de Transparent Tribe utilise des applications Android malveillantes imitant YouTube pour distribuer le cheval de Troie d’accès à distance (RAT) mobile CapraRAT, démontrant ainsi l’évolution constante de cette activité.

« CapraRAT est un outil très invasif qui permet à l’attaquant de contrôler la plupart des données des appareils Android qu’il infecte », a déclaré Alex Delamotte, chercheur en sécurité chez SentinelOne, dans une analyse publiée lundi.

Transparent Tribe, également connu sous le nom d’APT36, est connu pour cibler des entités indiennes à des fins de collecte de renseignements, en s’appuyant sur un arsenal d’outils capables d’infiltrer les systèmes Windows, Linux et Android.
L’un des éléments essentiels de sa panoplie d’outils est CapraRAT, qui a été propagé sous la forme d’applications de messagerie et d’appel sécurisées trojanisées, connues sous les noms de MeetsApp et MeetUp. Ces applications militantes sont distribuées à l’aide de leurres d’ingénierie sociale.

La dernière série de fichiers Android (APK) découverte par SentinelOne est conçue pour se faire passer pour YouTube, l’un d’entre eux étant relié à une chaîne YouTube appartenant à « Piya Sharma ».
L’application porte le nom de son homonyme, ce qui indique que l’adversaire utilise des techniques d’hameçonnage basées sur la romance pour inciter les cibles à installer les applications. La liste des applications est la suivante –

Une fois installées, les applications demandent des autorisations intrusives qui permettent aux logiciels malveillants de recueillir un large éventail de données sensibles et de les exfiltrer vers un serveur contrôlé par l’acteur. <CapraRAT est également capable d’initier des appels téléphoniques ainsi que d’intercepter et de bloquer des messages SMS entrants.

 

« Transparent Tribe est un acteur pérenne qui a des habitudes fiables », a déclaré M. Delamotte. « La barre de sécurité opérationnelle relativement basse permet une identification rapide de leurs outils. Les personnes et les organisations liées à des questions diplomatiques, militaires ou militantes dans les régions de l’Inde et du Pakistan devraient évaluer leur défense contre cet acteur et cette menace. »

Partager:

Les dernières actualités :

CTEM : Nouvelle stratégie contre les cybermenaces 2023

CTEM : Nouvelle stratégie contre les cybermenaces 2023

GootLoader : nouvelle menace en cybersécurité

GootLoader : nouvelle menace en cybersécurité

Cybersécurité : l’attaque Polyfill.io dévoilée

Cybersécurité : l’attaque Polyfill.io dévoilée

Zergeca : nouvelle menace cybersécuritaire en détail

Zergeca : nouvelle menace cybersécuritaire en détail

Failles critiques chez Rockwell: risques et solutions

Failles critiques chez Rockwell: risques et solutions

Brésil vs Meta : enjeux de cybersécurité et IA

Brésil vs Meta : enjeux de cybersécurité et IA

logo cybercare horizontal blanc

Votre partenaire de confiance en cybersécurité, CyberCare protège ce qui compte le plus pour votre entreprise. Nous veillons sur vos données 24/7, afin que vous puissiez vous concentrer sur votre succès.

Linkedin Instagram Facebook Tiktok

Nos Services

Conseil en cybersécurité
Audit de sécurité
Surveillance EDR
Protection Antivirus

Pages

CyberNews
Nos Services
Contact
Guides

Contactez-nous

Liens

Plan du site

Mentions légales

Politiques de confidentialité

Sitemap

CyberCare @2024 all right reserved