暗网攻击者正在宣传一种名为 Viper RAT 的新型 Android 远程木马,该木马针对的是 Android 设备。该威胁攻击者声称,这种恶意工具具有多种功能。
2024 年 5 月 31 日,CrackingX 和 OnniForums 论坛上发布了一款名为“VIPER RAT”的全新 Android 远程木马访问 (RAT) 的广告信息。根据该帖子,Viper RAT 的租用价格仅为 499 美元,具有针对和渗透基于 Android 操作系统的设备的能力。
Android 远程木马 Viper RAT 在暗网论坛上发布广告
提供的功能包括用于获取凭证、电子邮件、2FA 代码、钱包和密钥的多重抓取器,以及键盘记录功能。此外,这款 Android Remote Trojan Viper RAT 还提供超过 600 次全球范围的注入、手机解锁、VNC 控制以及音频和视频录制功能,以帮助进行网络钓鱼重定向。
为了增加可信度,威胁行为者提供了一个专用网站 viperrat[.]com(域名注册于 2024 年 5 月 17 日)和一个用于下订单的 Telegram 账户。Viper RAT 令人不安的低成本表明它的发布是出于恶意。威胁行为者在主网站上上传的两个演示视频证明了该设备的有效性。
Viper RAT 此前曾出现在网络犯罪世界中。作者于 2024 年 5 月 8 日首次介绍 CrackingX,并于 2024 年 5 月 31 日更新了功能。威胁行为者对 Viper RAT 的公开认可凸显了其对世界各地Android用户的风险有多么严重。
高级特性、功能和定价
威胁者在地下论坛上的宣传描绘了 Viper RAT 的可怕能力。该威胁者承诺“Viper Android Rat 隐藏屏幕控制解锁手机 | 获取 VE 2FA ★Crypto”,并将其宣传为“最佳 Android 遥控器”,并提醒说“唯一安全的手机是关机、用混凝土浇铸并密封在有武装警卫的铅衬房间中的手机。”
定价从 499 美元起,可以订购定制版本。威胁者强调,安装支持是免费的,但没有试用优惠。只有加密货币可以作为付款方式,这进一步掩盖了非法活动。
在威胁行为者列出的功能中,Viper RAT 有一组其他派系,专门针对 Android 设备而设计,无论它们使用什么硬件。为了阐明其某些功能,Android RAT 可以实现实时键盘记录和网络钓鱼重定向到多抓取器功能和无缝屏幕控制。
Viper RAT 还提供许多其他功能,例如流畅的隐藏 VNC 控制、屏幕截图、解锁密码和图案、对 APK 版本 14 的控制器支持等等。由于这些功能,威胁行为者可以无限制地访问个人信息,从而使他们能够采取破坏性和秘密行动。
发表评论
您还未登录,请先登录。
登录