Il gruppo di sicurezza informatica della società Check Point Software ha identificato l’utilizzo di Raffaello RATTO (RAT, per il suo acronimo in inglese Remote Administration Tool) in oltre 120 campagne di attacchi informatici globali negli ultimi due anni. Questo malware Android consente l’accesso remoto, la sorveglianza, il furto di dati e la crittografia dei file. È stato utilizzato principalmente nelle campagne di phishing Ingegneria sociale.
Rafel RAT è stato utilizzato principalmente nelle campagne di phishing. Gli aggressori utilizzano tattiche di ingegneria sociale per ingannare le vittime attraverso messaggi e conversazioni che le incoraggiano a installare APK dannosi, concedere autorizzazioni di accesso o interagire con pagine Web che imitano siti legittimi. Casi di alto profilo includono il rilevamento su un sito web del governo pakistano, attacchi ransomware e il furto di messaggi di doppia autenticazione.
La maggior parte dei dispositivi interessati (marchi come Samsung, Xiaomi, Vivo e Huawei) utilizzavano versioni obsolete di Android, il che rendeva più facile essere infettati da questo tipo di malware. Rafel RAT si diffonde attraverso varie vie di accesso come il download di applicazioni dannose, siti Web compromessi, attacchi di phishing e vulnerabilità del sistema operativo.
A seconda delle modifiche, il malware può richiedere autorizzazioni per notifiche o diritti di amministratore del dispositivo oppure cercare di nascosto autorizzazioni minime e sensibili (come SMS, registri delle chiamate e contatti). Allo stesso modo, il malware inizia le sue operazioni in background immediatamente dopo l’attivazione, quindi distribuisce un servizio in background che genera una notifica etichettata in modo fuorviante mentre opera di nascosto. Allo stesso tempo, avvia un servizio interno per gestire le comunicazioni con il server di comando e controllo (DC).
Maggiori informazioni:
– RAFEL RAT, MALWARE ANDROID DALLO SPIONAGGIO ALLE OPERAZIONI RANSOMWARE https://research.checkpoint.com/2024/rafel-rat-android-malware-from-espionage-to-ransomware-operazioni/
– L’uso diffuso di Rafel RAT mette a rischio 3,9 miliardi di dispositivi Android https://hackread.com/rafel-rat-puts-3-9-billion-android-devices-at-risk/
– Analisi Koodous https://x.com/koodous_project/status/1805490706296799599
A proposito di Hispasec
Hispasec ha scritto 7056 pubblicazioni.
