Peneliti menemukan malware Android baru, AhRAT, berdasarkan AhMyth RAT yang didistribusikan melalui aplikasi Android. AhMyth RAT dipekerjakan oleh Transparent Tribe (APT36) untuk menargetkan organisasi pemerintah dan militer di Asia Selatan. Setelah penginstalan, AhRat mulai berkomunikasi dengan server C2 untuk mengirimkan informasi perangkat dasar dan menerima kunci enkripsi dan file konfigurasi terenkripsi. Temuan AhRAT merupakan contoh bagus tentang bagaimana aplikasi yang awalnya sah dapat diubah menjadi aplikasi jahat untuk memata-matai pengguna dan membahayakan privasi. Threat actor juga telah menginvestasikan waktu untuk mengembangkan taktik penghindaran mereka, mempersulit solusi keamanan dan anti-debug untuk menemukan malware dengan mudah. Organisasi diminta untuk menggunakan IOC yang diperbarui untuk memahami pola serangan dan menerapkan sistem deteksi yang diperlukan.
Sumber : https://cyware.com/news/trojanized-app-infects-over-50000-with-ahrat-trojan-635029ff
Sumber : https://cyware.com/news/trojanized-app-infects-over-50000-with-ahrat-trojan-635029ff