Connect with us

Eveniment

ALERTĂ: Dispozitivele cu Android, infectate de la distanță iar utilizatorii nu observă nimic. Ce este Rafel Remote Access Tool

Publicat

acum 10 luni

Publicitate

Rafel Remote Access Tool (RAT) reprezintă un tip de malware conceput pentru sistemele Android, prezentă și în România, transmit reprezentanții Directoratului Național pentru Securitate Cibernetică. Dispozitivele cu Android, infectate de la distanță iar utilizatorii nu observă nimic. Odată infectat, dispozitivul este controlabil de atacator: poate filma sau poate rula orice aplicație, inclusiv tranzacțiile financiare, scrie alba24.ro

Reprezentanții DNSC au prezentat modul în care funcționează Rafel Remote Access Tool, un instrument prezent și în România, oferind totodată și recomandări.

Rafel Remote Access Tool (RAT) reprezintă un tip de malware conceput pentru sistemele Android, prezentă și în România, transmit reprezentanții Directoratului Național pentru Securitate Cibernetică.

Acesta conferă atacatorilor capacitatea de a gestiona dispozitivele infectate de la distanță, fără ca proprietarii acestora să fie conștienți de prezența sa.

Malware-ul poate evita detecția pentru perioade extinse, ceea ce îi sporește eficiența în cadrul atacurilor.

Publicitate

Recent, acesta a fost semnalat ca fiind prezent și în România, spun cei de la DNSC.

Rafel RAT reprezintă o amenințare cibernetică majoră, ce poate fi folosită pentru spionaj și atacuri ransomware sofisticate.

Evoluția sa de la un simplu instrument de spionaj la un malware multifuncțional reflectă adaptabilitatea și pericolul pe care îl reprezintă pentru utilizatorii de dispozitive cu sistem de operare Android.

Rafel Remote Access Tool: istoricul aplicației

Aplicația a fost dezvoltată inițial în anul 2021 și distribuită gratuit prin intermediul GitHub fiind preluată și dezvoltată inclusiv de grupări de tip Advanced Persistent Threat (APT).

Rafel RAT a câștigat rapid notorietate în rândul infractorilor cibernetici datorită capacităților sale extinse și modului facil de utilizare, generând preocupări serioase atât pentru utilizatorii de platforme Android cât și pentru experții în securitate cibernetică.

A fost utilizat în numeroase atacuri cibernetice în diverse regiuni, cu accent pe frauda financiară și spionajul corporativ.

Rafel RAT a fost dezvoltat și distribuit inițial pentru a obține acces la date sensibile de pe dispozitivele Android infectate, cum ar fi mesaje SMS, jurnale de apeluri, contacte, parole stocate, locații și fișiere media.

Cele mai vulnerabile telefoane

Malware-ul a fost adaptat ulterior pentru a efectua atacuri de tip ransomware, criptând fișierele utilizatorilor și cerând răscumpărări pentru deblocarea acestora.

Majoritatea victimelor acestor atacuri au utilizat telefoane Samsung, Xiaomi, Vivo și Huawei, iar 87,5% dintre dispozitivele utilizate aveau un sistem de operare Android depășit ce nu mai beneficia de actualizări de securitate.

Ultima campanie, desfășurată în 2024, a avut ca ținte entități de rang înalt, pe o arie geografică foarte largă, ce cuprinde Australia, China, Franța, Germania, Italia, Pakistan, România, și SUA.

Ce este și cum funcționează Rafel Remote Access Tool

În unele atacuri, victimele au fost convinse să instaleze RAT-ul prin intermediul unor aplicații foarte cunoscute (cum ar fi Black WhatsApp, Story Saver for Instagram etc.), aplicații de suport sau soluții antivirus.

În alte cazuri, atacurile au avut loc prin email-uri care foloseau tehnici de inginerie socială pentru a convinge destinatarii să deschidă documente atașate sau să acceseze site-uri web infectate, instalând astfel malware-ul pe dispozitivele proprii.

Niciunul dintre aceste atacuri nu necesită acces cu drept de administrator (root), astfel încât acestea operează cu succes pe dispozitive cu sisteme de operare nemodificate.

Rafel RAT funcționează foarte bine pe Android 12 și versiunile anterioare, dar au fost înregistrate atacuri reușite și asupra dispozitivelor cu Android versiunea 13.

Rafel Remote Access: ToolMetode de distribuție (vectori de atac)

E-mailuri de tip phishing: Infractorii cibernetici folosesc adesea e-mailuri atent concepute care par a fi din surse legitime, conținând link-uri sau atașamente care, atunci când sunt accesate, duc la instalarea Rafel RAT.

Site-uri web malițioase: Utilizatorii pot fi înșelați să viziteze site-uri web compromise sau false care exploatează vulnerabilități în sistemul Android sau folosesc tehnici de inginerie socială pentru a convinge utilizatorii să descarce malware-ul.

Aplicații false: Rafel RAT este frecvent deghizat ca aplicație legitimă, precum actualizări de sistem, jocuri populare sau aplicații utilitare.

Acestea sunt distribuite prin magazine de aplicații neoficiale sau link-uri de descărcare directă.

SMS și conturi de social media: Atacatorii pot folosi mesaje text sau platforme de social media pentru a răspândi link-uri către aplicații sau site-uri web infectate.

Ce este Rafel Remote Access Tool: Mod de instalare

Odată ce aplicația malițioasă este descărcată, aceasta solicită un set extins de permisiuni de la utilizator. Aceste permisiuni includ adesea acces la contacte, SMS-uri, jurnale de apeluri, cameră, microfon, stocare și date de localizare.

Malware-ul poate folosi tactici înșelătoare pentru a convinge utilizatorii să acorde aceste permisiuni, cum ar fi faptul că sunt necesare pentru funcționalitatea aplicației.

Rafel Remote Access Tool: Capacități și funcționalitate

Furt de date: Rafel RAT poate accesa și extrage o gamă largă de date sensibile, cum ar fi: contacte, mesaje SMS (inclusiv coduri 2FA), jurnale de apeluri, istoricul de navigare, parole stocate, informații financiare.

Înregistrare audio și video: Malware-ul poate activa silențios microfonul și camera dispozitivului pentru a înregistra acțiunile și împrejurimile utilizatorului.

Capturi de ecran: Poate face capturi de ecran ale dispozitivului, putând extrage informații sensibile precum datele de autentificare (utilizator, parole, PIN-uri).

Acces la fișiere: Rafel RAT poate naviga și descărca fișiere stocate pe dispozitiv, inclusiv fotografii, documente și copii de siguranță.

Urmărire GPS: Malware-ul poate monitoriza și raporta locația dispozitivului în timp real.

Control de la distanță: Atacatorii pot folosi Rafel RAT pentru a executa comenzi pe dispozitivul infectat, prin instalarea unor module suplimentare ale malware-ului sau prin desfășurarea unor acțiuni neautorizate.

Keylogging: Poate înregistra tastele apăsate, capturând parole și alte date sensibile.

Manipularea aplicațiilor: Rafel RAT poate lansa aplicații, modifica setările aplicațiilor și chiar dezinstala software-ul de securitate.

Compatibilitate extinsă: Suport pentru versiuni Android de la v5 la v13, acoperind o gamă largă de dispozitive vulnerabile.

Evitarea detectării: Evită detecția de către PlayProtect și alte soluții de securitate pentru dispozitivele mobile.

Rafel RAT comunică cu serverele de comandă și control operate de atacatori.

Această comunicare este adesea criptată pentru a evita detectarea de către software-ul de securitate.

Serverele C2 pot trimite comenzi către dispozitivele infectate și pot exfiltra datele dorite.

Când malware-ul obține privilegii de tip DeviceAdmin, acesta poate modifica parola ecranului de blocare.

În plus, prin utilizarea dreptului de administrare a dispozitivului poate bloca procesul de dezinstalare a malware-ului.

Dacă un utilizator încearcă să revoce privilegiile de administrator din aplicație, acesta schimbă parola și blochează ecranul, împiedicând orice încercare de intervenție.

Atacatorii utilizează un panou de control web, care funcționează fără a necesita cunoștințe avansate de programare.

Prin intermediul acestei interfețe, atacatorii pot monitoriza și controla dispozitivele mobile infectate și pot decide cu privire la următorii pași ai atacului.

Comanda GetContact, de exemplu, permite obținerea detaliilor privind persoanele de contact stocate pe dispozitivul victimei.

Acest lucru oferă accesul la informații personale sensibile existente pe dispozitiv, facilitând furtul de identitate, atacurile de inginerie socială sau exploatarea în continuare a contactelor victimei în scopuri rău intenționate.

O altă facilitate a malware-ului permite criptarea fișierelor folosind tehnologia AES, cu o cheie predefinită. Alternativ, poate șterge fișiere din dispozitivele infectate.

Conturile și tranzacțiile, în pericol

Agresorii cibernetici pot prelua mesaje SMS care conțin informații sensibile utilizând comanda GetSMS, inclusiv pentru a obține detalii despre autentificarea cu doi factori (2FA).

Acest lucru prezintă un risc semnificativ de securitate, deoarece codurile 2FA sunt utilizate în mod obișnuit pentru securizarea conturilor și tranzacțiilor.

Un astfel de server C2 a fost instalat pe site-ul web al unei entități guvernamentale din Pakistan (districtjudiciarycharsadda.gov[.]pk), și este funcțional din aprilie 2023 până în prezent, victimele fiind din diverse țări printre care USA, Rusia, China și România.

Rafel Remote Access Tool: Recomandări DNSC

Conștientizarea și măsurile de protecție adecvate sunt importante pentru a preveni infectarea și pierderea datelor.

Din cauza mecanismelor de protecție specifice, Rafel RAT adesea nu este detectat de software-ul antivirus clasic.

Recomandăm implementarea următoarelor măsuri de bază de securitate cibernetică:

Sporirea vigilenței este principalul atu avut oricând la dispoziție de către un utilizator obișnuit.

Manifestați atenție la verificarea e-mailurilor primite, în special a celor care conțin atașamente sau link-uri suspecte!

Descărcați aplicațiile doar din surse de încredere, folosind doar magazinele oficiale, cum ar fi Google Play Store.

Analizați cu atenție permisiunile aplicațiilor solicitate la instalare sau la actualizare și fiți precauți la aplicațiile care solicită permisiuni excesive sau inutile.

Scanați cu o soluție de securitate instalată pe dispozitiv sau cu una disponibilă gratis online, link-urile sau atașamentele suspecte. Nu uitați să aplicați la timp update-urile pentru aceste soluții de securitate!

Pentru a vă proteja eficient împotriva ransomware, trebuie să vă concentrați în principal pe poarta principală de acces a acestuia: comunicarea prin e-mail.

Acestea se ascund adesea sub forma unor fișiere, aparent legitime, ce permit atacatorilor accesul la sistem și rularea unor programe de exfiltrare și/sau criptare a fișierelor de pe dispozitivele compromise.

Actualizați de urgență sistemele de operare, programele antivirus, browser-ele web, clienții de e-mail și alte programe utilitare.

Realizați periodic sesiuni de training cu personalul. Acestea sunt necesare atât pentru conștientizare/prevenire, cât și pentru a ști ce este de făcut în cazurile în care au loc incidente de securitate cibernetică, astfel încât acestea să fie gestionate eficient.

Nu ezitați să contactați Directoratul Național de Securitate Cibernetică (DNSC), în cazul în care suspectați că dispozitivele din cadrul entității dumneavoastră au fost compromise sau sunteți subiectul unui atac cibernetic.

Urmăriți Botosani24.ro și pe Google News

Ultimele articole pe botosani24

Dacă ți-a plăcut articolul și vrei să fii la curent cu ce scriem:

ȘTIREA TA - Dacă ești martorul unor evenimente deosebite, fotografiază, filmează și trimite-le la Botosani24 prin Facebook, WhatsApp, sau prin formularul online.

Pe aceeași tema:

Cultura

Spectacolele „Watch dogs” de Lucian Băleanu și „Bani din cer” de Ray Cooney, la sfârșit de săptămână, la Teatrul „Mihai Eminescu” Botoșani

Publicat

acum o oră

marți, 29.04.2025

de

Publicitate

Teatrul „Mihai Eminescu” Botoșani invită iubitorii de artă, în acest sfârșit de săptămână, la spectacolele „Watch dogs” de Lucian Băleanu și „Bani din cer” de Ray Cooney.

Botoșănenii sunt așteptați sâmbătă, 3 mai de la ora 1900 la Teatrul „Mihai Eminescu” la spectacolul „Watch Dogs”, de Lucian Băleanu, în regia lui Alexandru Vasilachi, scenografia Mihai Pastramagiu. Din distribuție fac parte actorii: Gheorghe Frunză, Răzvan Amitroaei, Sorin Ciofu și Gina Patrașcu-Zamfirache.

Incinta unui aeroport. Un culoar lăuntric, interzis călătorilor. Nimic ieșit din comun. Un cotidian aproape dureros de banal și plictisitor. Și totuși… În acest spațiu al întâlnirilor și al despărțirilor se intersectează destine. Sunt niște întâlniri aparent ocazionale, nevinovate. Așa cum ni se întâmplă cu miile pe parcursul unei vieți și cărora nu le acordăm nici cea mai minimă atenție. Aceste atingeri ale sorții, însă, nu sunt deloc accidentale. Ele ne marchează existența. A noastră , a celor din preajma noastră, a tuturor celor cu care intrăm ulterior în contact. O întâlnire, o întâmplare, o vorbă spusă de cineva sau o privire aruncată anume spre noi, ne pot determina și modela viața, ne pot direcționa parcursul drumului, numit destin. Nimic întâmplător, cum spun bătrânii înțelepți, dar, în același timp, și o uriașă doză de responsabilitate.

Duminică, 4 mai de la ora 1900, vă invităm la spectacolul „Bani din cer” de Ray Cooney, în regia lui Alexandru Vasilachi.

Regia artistică şi coloana sonoră: Alexandru Vasilachi

Scenografia: Mihai Pastramagiu

Publicitate

Distribuția:

Jean Perkins – Dana Bucătaru

Henry Perkins – Sorin Ciofu

Bill – Ioan Crețescu

Davenport – Gheorghe Frunză

Betty Johnson – Lorena-Petronela Chiribuță

Vic Johnson – Răzvan Amitroaei

Slater – Vali Popa

Un trecător – Petruț Butuman

„Orice situaţie de acest fel te învaţă ceva, te reface!”

Ray Cooney, autorul textului este, în primul rând, actor. El ştie ce înseamnă pentru un actor o situaţie foarte incitantă, explozivă. El ştie ce înseamnă replica. A scris un şir de piese ştiind toate cele spuse şi „Bani din cer” nu face excepţie de la „regulă”. Este o piesă scrisă pentru actori. Textul aduce la rampă, în primul rând, actorii. Situaţiile se schimbă din trei în trei minute, dacă nu şi mai repede. Şi actorul şi personajul sunt puşi în situaţii limită. Este vorba de limita comediei, să ne înţelegem, nu de limita umanului! Iar echipa de actori de la Botoşani a probat reacţii deosebite, evident, în situaţii cu totul şi cu totul deosebite!

Orice situaţie de acest fel – când capeţi, surprinzător – o sumă mare de bani – te învaţă ceva, te reface! Chiar dacă, până la urmă, nu vei avea parte de acei bani!

 

Biletele se găsesc la Agenția teatrală din Teatrul „Mihai Eminescu”, intrarea din strada Cuza Vodă.

Preț bilet – 𝟰𝟬 𝗹𝗲𝗶 – balcon; 𝟱𝟬 𝗹𝗲𝗶 – stal; 𝟲𝟬 𝗹𝗲𝗶 – lojă

Preț bilet elevi – 2𝟬 𝗹𝗲𝗶 ; pensionari – 25 lei

Tel. 0735.779.821 ▪marți-vineri: 10°°-18°° ▪ sâmbătă, duminică: 13°°-19°°
𝒃𝙞𝒍𝙚𝒕𝙚 𝙤𝒏𝙡𝒊𝙣𝒆 https://eventbook.ro/program/teatrul-mihai-eminescu-botosani

Citeste mai mult

Eveniment

Ghid de supraviețuire: Ce provizii să ai pregătite în caz de pană majoră de curent sau urgență

Publicat

acum 2 ore

marți, 29.04.2025

de

Publicitate

Cum să te pregătești pentru o pană majoră de curent și ce trebuie să conțină kitul de supraviețuire. Pregătirea pentru o pană majoră de curent sau o altă situație de urgență nu mai este o măsură opțională, ci o necesitate. Penele de curent din Spania, Portugalia și Andora, confirmă acest lucru. A fost panică în aceste țări, în condițiile în care transporturile, comunicațiile și chiar plățile la magazine au fost blocate. De asemenea, au fost afectate spitale, școli și milioane de locuințe, scrie alba24.ro

Într-o lume tot mai vulnerabilă la evenimente extreme — de la fenomene meteo severe, până la incidente tehnologice sau cibernetice, pregătirea este obligatorie.

O pană de curent extinsă, care durează ore sau chiar zile, poate afecta grav viața de zi cu zi: lipsa căldurii sau a aerului condiționat, întreruperea comunicațiilor, imposibilitatea de a găti, de a păstra alimentele sau de a accesa apă potabilă.

UE a cerut populație, acum o lună, să aibă provizii pentru trei zile. Europa ar trebui să-și crească stocurile de echipamente critice și să încurajeze populația să aibă provizii suficiente pentru cel puțin 72 de ore în caz de criză, a transmis Comisia Europeană.

Detalii legate de ce trebuie să conțină kitul de supraviețuire, citiți AICI.

Cum să te pregătești pentru o pană majoră de curent: kit de supraviețuire

Alimente și apă

Publicitate
  • Apă potabilă: cel puțin 2 litri/persoană/zi, pentru minimum 3 zile. Ideal: rezerve pentru 7 zile.
  • Alimente neperisabile: conserve, batoane proteice, orez, paste, biscuiți, lapte praf, mâncare deshidratată.
  • Deschizător de conserve manual.

Surse alternative de iluminat

  • Lanternă cu baterii de rezervă sau lanternă reîncărcabilă cu manivelă/energie solară.
  • Lămpi cu LED pe baterii, lumânări (folosite cu grijă), chibrituri și brichete.

Comunicare

  • Radio cu baterii sau cu manivelă, pentru a asculta buletine informative în caz că internetul și telefonia nu funcționează.
  • Power bank-uri complet încărcate pentru telefoane.
  • Listă scrisă cu numere de telefon importante.

Echipamente și materiale de bază

  • Trusă de prim ajutor completă.
  • Generator portabil (pentru uz domestic, folosit doar în spații ventilate).
  • Saci de dormit, pături groase și îmbrăcăminte termoizolantă.
  • Produse de igienă: hârtie igienică, șervețele umede, săpun, dezinfectant, pastă și periuță de dinți.
  • Kit de scule de bază: șurubelnițe, clește, bandă adezivă, briceag multifuncțional.
  • Hartă fizică a zonei.

Siguranță și documente

  • Documentele importante păstrate într-un dosar impermeabil (acte de identitate, contracte, polițe de asigurare etc.).
  • Bani cash, în bancnote mici — în lipsa curentului, plățile cu cardul ar putea deveni imposibile.
  • Plan de evacuare și punct de întâlnire cu familia, în cazul în care sunteți separați.

Sfaturi suplimentare:

  • Verifică periodic starea proviziilor: alimentele expirate trebuie înlocuite.
  • Ține rezerva într-un loc accesibil, cunoscut de toți membrii familiei.
  • Dacă ai animale de companie, pregătește și pentru ele apă, hrană și eventual medicamente.
  • Participă la simulări sau exerciții locale de protecție civilă.

Schimbările climatice, atacurile cibernetice asupra infrastructurilor sau avariile tehnice pot duce la întreruperi extinse ale curentului electric. Nu este o chestiune de „dacă”, ci de „când”. O familie pregătită este o familie protejată.

Foto: Imagine realizată cu ajutorul AI – Sora

Citeste mai mult

Eveniment

„Ridică-te Ștefane!”. Festivalul Național de Folk organizat la Suceava

Publicat

acum 2 ore

marți, 29.04.2025

de

Publicitate

Primăria comunei Putna în colaborare cu Rotary Club Suceava Cetate, Consiliul Județean Suceava, Asociația Manifest Gândește Diferit și  Asociația Culturală Fair-Folkul acasă în realitate, pregătesc o nouă ediție, a-VI-a, a Festivalului Național de Folk „Ridică-te Ștefane!”.

Festivalul se va desfășura în Parcul Chilia lui Daniil Sihastrul în perioada 29-30 august de la ora 18:00. Pe 29 august pe scenă vor urca Compact, Fără Zahăr, Mircea Rusu Band, Pavel Stratan, Dacii Liberi, Cornel Angelescu iar pe 30 august Vasile Șeicaru, Semnal M, Focul Viu, Daniel Iancu, Adi Bezna, Tibi Ioniță.

 

Prezentator va fi poetul Sorin Poclitaru.

Primarul comunei Putna, Gheorghe Coroamă, a transmis iubitorilor de folk din țară să-și rezerve cazare de pe acum pentru că va fi „bătaie” pe locuri.

„Timp mai e, dar e bine de știut din timp(!) Tradiția deja spune că măcar o dată-n viață trebuie să ajungi la festivalul RIDICĂ-TE, ȘTEFANE! Dacă sunteți de departe, faceți rezervări pentru cazare, iar voi, prieteni de aici, stați pe-aproape! Mulțumiri celor ce susțin, în special financiar, evenimentul și vă asigurăm că va fi din nou o ediție de povestit nepoților”, a transmis George Coroama, primarul comunei Putna.

Publicitate
Citeste mai mult

Eveniment

„Turneu în cartierul tău” – ediția a II-a! Muzica se întoarce în parcurile din municipiul Botoșani

Publicat

acum 2 ore

marți, 29.04.2025

de

Publicitate

Primăria Municipiului Botoșani, în parteneriat cu Filarmonica „George Enescu” Botoșani, anunță desfășurarea celei de-a doua ediții a proiectului cultural „Turneu în cartierul tău”, în zilele de 3 și 4 mai 2025.
Proiectul, inițiat pentru a aduce muzica mai aproape de comunitate, își propune să transforme spațiile verzi din oraș în scene în aer liber, accesibile tuturor cetățenilor. Concertele vor avea loc în mai multe cartiere ale municipiului și vor fi susținute de Orchestra de suflători a Filarmonicii „George Enescu”, alături de invitați speciali.
Programul evenimentului:
Sâmbătă, 3 mai 2025
• Ora 12:00 – Parcul „Junior”
• Ora 16:00 – Parcul Tineretului
• Ora 19:00 – Parcul Curcubeului – Primăverii
Duminică, 4 mai 2025
• Ora 11:00 – Parcul „Mihai Eminescu” – foișor
Artiști participanți:
• Orchestra de suflători a Filarmonicii „George Enescu” Botoșani
• Dirijor: Alexandru Ilie
• Grup pop-opera – 4 Tenori:
o Nicolae Ilincăi
o Filip Aurelian Mihai
o Claudiu Chereji
o Bronislaw Babias-Anton
• Invitată specială (4 mai): soprana Miruna Dascălu
Programul muzical va include piese de promenadă, arii celebre și melodii din repertoriul național și internațional.
Accesul publicului este gratuit, iar fiecare concert va avea o durată de aproximativ 50 de minute.
„Ne dorim ca muzica să ajungă în mijlocul comunității, în locuri familiare botoșănenilor, pentru a crea momente de bucurie și apartenență. Invităm toți cetățenii să participe și să se bucure de aceste evenimente culturale în aer liber”, a declarat Cosmin Andrei, primarul municipiului Botoșani.

Citeste mai mult
Publicitate
Publicitate

Știri Romania24.ro

Publicitate

Trending