แคมเปญมัลแวร์ PJobRAT กำหนดเป้าหมายผู้ใช้ชาวไต้หวันผ่านแอปแชทปลอม

มัลแวร์ที่ชื่อ PJobRAT ซึ่งเคยถูกใช้โจมตีเป้าหมายในกองทัพอินเดีย กลับมาอีกครั้งในแคมเปญใหม่ที่มุ่งเน้นไปยังผู้ใช้งาน Android ในไต้หวัน โดยมัลแวร์นี้แฝงตัวในรูปแบบแอปพลิเคชันแชทปลอม เช่น SangaalLite และ CChat เพื่อล่อลวงเหยื่อให้ติดตั้งลงในอุปกรณ์

PJobRAT มีความสามารถในการขโมยข้อมูลสำคัญ เช่น รายชื่อติดต่อ, ข้อความ, ข้อมูลแอปพลิเคชัน, เอกสาร และไฟล์สื่อจากอุปกรณ์ที่ติดมัลแวร์ นอกจากนี้ยังสามารถส่งคำสั่งจากระยะไกลเพื่อควบคุมโทรศัพท์มือถือของเหยื่อ รวมถึงเก็บข้อมูลหน้าจอผ่านการอนุญาตการเข้าถึง

แคมเปญนี้มีความซับซ้อนและใช้เทคนิควิศวกรรมสังคมเพื่อหลอกลวงเหยื่อให้ดาวน์โหลดแอปพลิเคชันที่เป็นอันตราย โดยแอปเหล่านี้มีฟังก์ชั่นการแชทพื้นฐาน และสามารถอัปเดตคำสั่งมัลแวร์จากเซิร์ฟเวอร์ควบคุมได้เมื่อเปิดใช้งาน

นักวิจัยชี้ให้เห็นว่าแม้แคมเปญนี้สิ้นสุดไปแล้วในช่วงปลายปี 2024 แต่มีโอกาสที่ผู้โจมตีจะปรับปรุงและเริ่มแคมเปญใหม่อีกครั้งในอนาคต

ที่มา: thehackernews

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com