Сообщество хакеров APT36, известная также как Transparent Tribe, продолжает использовать коварные методы в своих кибератаках. Недавно исследовательская лаборатория SentinelLabs обнаружила, что группа начала использовать специальные Android-приложения, имитирующие популярный видеохостинг YouTube. Оказывается, эти приложения в действительности содержат вредоносный троян CapraRAT, который предоставляет хакерам удаленный доступ к девайсам жертв.
SentinelLabs отметил, что в последних версиях трояна CapraRAT были внесены улучшения, что указывает на то, что группа не останавливается на достигнутом в развитии своих вредоносных инструментов. Хотя способность этой группировки к вторжению может быть достаточно слабой, они постоянно обновляют свои атакующие арсеналы, делая их еще более опасными и неуловимыми.
Transparent Tribe уже неоднократно была связана с атаками на правительственные организации в Индии, особенно с использованием вредоносного программного обеспечения Kavach. Они также привлекли внимание своим предыдущим использованием CapraRAT в кампаниях кибершпионажа, направленных на пользователей Android в Индии и Пакистане.
Пока что вредоносный троян был обнаружен только у около 150 человек, но это может быть только вершина айсберга. Хакерская группа продолжает создавать новые приложения и постоянно обновлять свои методы, и это может позволить им заражать еще больше устройств и наносить все больший ущерб.
Итак, быть внимательными - это основное правило в борьбе с такими хакерскими группами. Загружать приложения только из надежных и проверенных источников и быть осторожными с тем, какие разрешения запрашивают приложения в процессе установки. Это поможет вам избежать стать еще одной жертвой группы APT36 и защитить ваши данные.