Connect with us

Eveniment

ALERTĂ: Dispozitivele cu Android, infectate de la distanță iar utilizatorii nu observă nimic. Ce este Rafel Remote Access Tool

Publicat

Publicitate

Rafel Remote Access Tool (RAT) reprezintă un tip de malware conceput pentru sistemele Android, prezentă și în România, transmit reprezentanții Directoratului Național pentru Securitate Cibernetică. Dispozitivele cu Android, infectate de la distanță iar utilizatorii nu observă nimic. Odată infectat, dispozitivul este controlabil de atacator: poate filma sau poate rula orice aplicație, inclusiv tranzacțiile financiare, scrie alba24.ro

Reprezentanții DNSC au prezentat modul în care funcționează Rafel Remote Access Tool, un instrument prezent și în România, oferind totodată și recomandări.

Rafel Remote Access Tool (RAT) reprezintă un tip de malware conceput pentru sistemele Android, prezentă și în România, transmit reprezentanții Directoratului Național pentru Securitate Cibernetică.

Acesta conferă atacatorilor capacitatea de a gestiona dispozitivele infectate de la distanță, fără ca proprietarii acestora să fie conștienți de prezența sa.

Malware-ul poate evita detecția pentru perioade extinse, ceea ce îi sporește eficiența în cadrul atacurilor.

Publicitate

Recent, acesta a fost semnalat ca fiind prezent și în România, spun cei de la DNSC.

Rafel RAT reprezintă o amenințare cibernetică majoră, ce poate fi folosită pentru spionaj și atacuri ransomware sofisticate.

Evoluția sa de la un simplu instrument de spionaj la un malware multifuncțional reflectă adaptabilitatea și pericolul pe care îl reprezintă pentru utilizatorii de dispozitive cu sistem de operare Android.

Rafel Remote Access Tool: istoricul aplicației

Aplicația a fost dezvoltată inițial în anul 2021 și distribuită gratuit prin intermediul GitHub fiind preluată și dezvoltată inclusiv de grupări de tip Advanced Persistent Threat (APT).

Rafel RAT a câștigat rapid notorietate în rândul infractorilor cibernetici datorită capacităților sale extinse și modului facil de utilizare, generând preocupări serioase atât pentru utilizatorii de platforme Android cât și pentru experții în securitate cibernetică.

A fost utilizat în numeroase atacuri cibernetice în diverse regiuni, cu accent pe frauda financiară și spionajul corporativ.

Rafel RAT a fost dezvoltat și distribuit inițial pentru a obține acces la date sensibile de pe dispozitivele Android infectate, cum ar fi mesaje SMS, jurnale de apeluri, contacte, parole stocate, locații și fișiere media.

Cele mai vulnerabile telefoane

Malware-ul a fost adaptat ulterior pentru a efectua atacuri de tip ransomware, criptând fișierele utilizatorilor și cerând răscumpărări pentru deblocarea acestora.

Majoritatea victimelor acestor atacuri au utilizat telefoane Samsung, Xiaomi, Vivo și Huawei, iar 87,5% dintre dispozitivele utilizate aveau un sistem de operare Android depășit ce nu mai beneficia de actualizări de securitate.

Ultima campanie, desfășurată în 2024, a avut ca ținte entități de rang înalt, pe o arie geografică foarte largă, ce cuprinde Australia, China, Franța, Germania, Italia, Pakistan, România, și SUA.

Ce este și cum funcționează Rafel Remote Access Tool

În unele atacuri, victimele au fost convinse să instaleze RAT-ul prin intermediul unor aplicații foarte cunoscute (cum ar fi Black WhatsApp, Story Saver for Instagram etc.), aplicații de suport sau soluții antivirus.

În alte cazuri, atacurile au avut loc prin email-uri care foloseau tehnici de inginerie socială pentru a convinge destinatarii să deschidă documente atașate sau să acceseze site-uri web infectate, instalând astfel malware-ul pe dispozitivele proprii.

Niciunul dintre aceste atacuri nu necesită acces cu drept de administrator (root), astfel încât acestea operează cu succes pe dispozitive cu sisteme de operare nemodificate.

Rafel RAT funcționează foarte bine pe Android 12 și versiunile anterioare, dar au fost înregistrate atacuri reușite și asupra dispozitivelor cu Android versiunea 13.

Rafel Remote Access: ToolMetode de distribuție (vectori de atac)

E-mailuri de tip phishing: Infractorii cibernetici folosesc adesea e-mailuri atent concepute care par a fi din surse legitime, conținând link-uri sau atașamente care, atunci când sunt accesate, duc la instalarea Rafel RAT.

Site-uri web malițioase: Utilizatorii pot fi înșelați să viziteze site-uri web compromise sau false care exploatează vulnerabilități în sistemul Android sau folosesc tehnici de inginerie socială pentru a convinge utilizatorii să descarce malware-ul.

Aplicații false: Rafel RAT este frecvent deghizat ca aplicație legitimă, precum actualizări de sistem, jocuri populare sau aplicații utilitare.

Acestea sunt distribuite prin magazine de aplicații neoficiale sau link-uri de descărcare directă.

SMS și conturi de social media: Atacatorii pot folosi mesaje text sau platforme de social media pentru a răspândi link-uri către aplicații sau site-uri web infectate.

Ce este Rafel Remote Access Tool: Mod de instalare

Odată ce aplicația malițioasă este descărcată, aceasta solicită un set extins de permisiuni de la utilizator. Aceste permisiuni includ adesea acces la contacte, SMS-uri, jurnale de apeluri, cameră, microfon, stocare și date de localizare.

Malware-ul poate folosi tactici înșelătoare pentru a convinge utilizatorii să acorde aceste permisiuni, cum ar fi faptul că sunt necesare pentru funcționalitatea aplicației.

Rafel Remote Access Tool: Capacități și funcționalitate

Furt de date: Rafel RAT poate accesa și extrage o gamă largă de date sensibile, cum ar fi: contacte, mesaje SMS (inclusiv coduri 2FA), jurnale de apeluri, istoricul de navigare, parole stocate, informații financiare.

Înregistrare audio și video: Malware-ul poate activa silențios microfonul și camera dispozitivului pentru a înregistra acțiunile și împrejurimile utilizatorului.

Capturi de ecran: Poate face capturi de ecran ale dispozitivului, putând extrage informații sensibile precum datele de autentificare (utilizator, parole, PIN-uri).

Acces la fișiere: Rafel RAT poate naviga și descărca fișiere stocate pe dispozitiv, inclusiv fotografii, documente și copii de siguranță.

Urmărire GPS: Malware-ul poate monitoriza și raporta locația dispozitivului în timp real.

Control de la distanță: Atacatorii pot folosi Rafel RAT pentru a executa comenzi pe dispozitivul infectat, prin instalarea unor module suplimentare ale malware-ului sau prin desfășurarea unor acțiuni neautorizate.

Keylogging: Poate înregistra tastele apăsate, capturând parole și alte date sensibile.

Manipularea aplicațiilor: Rafel RAT poate lansa aplicații, modifica setările aplicațiilor și chiar dezinstala software-ul de securitate.

Compatibilitate extinsă: Suport pentru versiuni Android de la v5 la v13, acoperind o gamă largă de dispozitive vulnerabile.

Evitarea detectării: Evită detecția de către PlayProtect și alte soluții de securitate pentru dispozitivele mobile.

Rafel RAT comunică cu serverele de comandă și control operate de atacatori.

Această comunicare este adesea criptată pentru a evita detectarea de către software-ul de securitate.

Serverele C2 pot trimite comenzi către dispozitivele infectate și pot exfiltra datele dorite.

Când malware-ul obține privilegii de tip DeviceAdmin, acesta poate modifica parola ecranului de blocare.

În plus, prin utilizarea dreptului de administrare a dispozitivului poate bloca procesul de dezinstalare a malware-ului.

Dacă un utilizator încearcă să revoce privilegiile de administrator din aplicație, acesta schimbă parola și blochează ecranul, împiedicând orice încercare de intervenție.

Atacatorii utilizează un panou de control web, care funcționează fără a necesita cunoștințe avansate de programare.

Prin intermediul acestei interfețe, atacatorii pot monitoriza și controla dispozitivele mobile infectate și pot decide cu privire la următorii pași ai atacului.

Comanda GetContact, de exemplu, permite obținerea detaliilor privind persoanele de contact stocate pe dispozitivul victimei.

Acest lucru oferă accesul la informații personale sensibile existente pe dispozitiv, facilitând furtul de identitate, atacurile de inginerie socială sau exploatarea în continuare a contactelor victimei în scopuri rău intenționate.

O altă facilitate a malware-ului permite criptarea fișierelor folosind tehnologia AES, cu o cheie predefinită. Alternativ, poate șterge fișiere din dispozitivele infectate.

Conturile și tranzacțiile, în pericol

Agresorii cibernetici pot prelua mesaje SMS care conțin informații sensibile utilizând comanda GetSMS, inclusiv pentru a obține detalii despre autentificarea cu doi factori (2FA).

Acest lucru prezintă un risc semnificativ de securitate, deoarece codurile 2FA sunt utilizate în mod obișnuit pentru securizarea conturilor și tranzacțiilor.

Un astfel de server C2 a fost instalat pe site-ul web al unei entități guvernamentale din Pakistan (districtjudiciarycharsadda.gov[.]pk), și este funcțional din aprilie 2023 până în prezent, victimele fiind din diverse țări printre care USA, Rusia, China și România.

Rafel Remote Access Tool: Recomandări DNSC

Conștientizarea și măsurile de protecție adecvate sunt importante pentru a preveni infectarea și pierderea datelor.

Din cauza mecanismelor de protecție specifice, Rafel RAT adesea nu este detectat de software-ul antivirus clasic.

Recomandăm implementarea următoarelor măsuri de bază de securitate cibernetică:

Sporirea vigilenței este principalul atu avut oricând la dispoziție de către un utilizator obișnuit.

Manifestați atenție la verificarea e-mailurilor primite, în special a celor care conțin atașamente sau link-uri suspecte!

Descărcați aplicațiile doar din surse de încredere, folosind doar magazinele oficiale, cum ar fi Google Play Store.

Analizați cu atenție permisiunile aplicațiilor solicitate la instalare sau la actualizare și fiți precauți la aplicațiile care solicită permisiuni excesive sau inutile.

Scanați cu o soluție de securitate instalată pe dispozitiv sau cu una disponibilă gratis online, link-urile sau atașamentele suspecte. Nu uitați să aplicați la timp update-urile pentru aceste soluții de securitate!

Pentru a vă proteja eficient împotriva ransomware, trebuie să vă concentrați în principal pe poarta principală de acces a acestuia: comunicarea prin e-mail.

Acestea se ascund adesea sub forma unor fișiere, aparent legitime, ce permit atacatorilor accesul la sistem și rularea unor programe de exfiltrare și/sau criptare a fișierelor de pe dispozitivele compromise.

Actualizați de urgență sistemele de operare, programele antivirus, browser-ele web, clienții de e-mail și alte programe utilitare.

Realizați periodic sesiuni de training cu personalul. Acestea sunt necesare atât pentru conștientizare/prevenire, cât și pentru a ști ce este de făcut în cazurile în care au loc incidente de securitate cibernetică, astfel încât acestea să fie gestionate eficient.

Nu ezitați să contactați Directoratul Național de Securitate Cibernetică (DNSC), în cazul în care suspectați că dispozitivele din cadrul entității dumneavoastră au fost compromise sau sunteți subiectul unui atac cibernetic.

Urmăriți Botosani24.ro și pe Google News



Dacă ți-a plăcut articolul și vrei să fii la curent cu ce scriem:


ȘTIREA TA - Dacă ești martorul unor evenimente deosebite, fotografiază, filmează și trimite-le la Botosani24 prin Facebook, WhatsApp, sau prin formularul online.


Eveniment

VIDEO: Prima slujbă în Biserica din satul Gulioaia, cu lacrimi și căldură din inimă. „De ce plângi? Prea mare bucuria”

Publicat

Publicitate

Duminică, a fost prilej de mare bucurie pentru micuța comunitate de creștini din localitatea Gulioaia, județul Botoșani. Ziua aceasta va rămâne memorabilă pentru că au participat la prima slujbă oficiată în micuța bisericuță, cu hramul „Duminica Tuturor Sfinților”, care s-a ridicat „ca din apă”, de când părintele paroh Mihai Urieșu a primit misiunea de la ÎPS Teofan de face o casă a lui Dumnezeu pentru oamenii din acest loc.

„Hristos în mijlocul nostru”

Localitatea Gulioaia și cătunul „Șapte hoți”, cu care se învecinează, reprezintă o parte componentă a comunei Dângeni. Cu toate că în actele primăriei nu se regăsește, aici trăiesc oameni cu frica lui Dumnezeu, care și-au construit familii trainice și au pus credința de căpătâi. Poate gândul lor smerit și rugăciunea au făcut ca Dumnezeu să se îndure și în mijlocul micuței comunități să se audă dangăt de clopot și sunet de toacă.

Slujba Sfintei Liturghii de duminică a fost rânduită de părintele paroh Mihai Urieșu pentru a pregăti oamenii să se împărtășească cu Trupul și Sângele Domnului, astfel încât Învierea Domnului să îi găsească cu sufletul primenit.

Micuța bisericuță, care în mai puțin de un an a ajuns de la fundație la acoperiș, nu are nici ferestre și nici ușă. Pentru slujba de duminică, o mână de oameni a lucrat neîntrerupt ca să camufleze geamurile, în baza prognozei care anunța vânt puternic și temperaturi la limita înghețului. Alături de ei, părintele Mihai Urieșu, care punând reverenda în cui, s-a asigurat că vor fi așezate covoare groase pe podeaua încă denivelată. De catapeteasmă, iconostase sau ușă la biserică, nici vorbă. Pentru creștinii obișnuiți cu opulența din bisericile de cartier și confortul stranelor lăsate moștenire, pereții dezgoliți, care arătau în toată splendoarea cărămida roșie, ar putea da impresia de sinistru. Dar nu și pentru oamenii din Gulioaia, care și-au văzut visul cu ochii. Duminică, bisericuța micuța, dar cochetă, s-a umplut de lume. Au venit cu toții, tații și mamele cu prunci. Adolescenții, dar și fetele comunității, care nu l-au încorsetat pe Hristos în fuste lungi și batic, ci I-au făcut loc în inimile lor.

Duminică dimineață, la Gulioaia a fost ger de-a dreptul și un vânt care te lua pe sus. În biserica fără ușă și cu celofan la geamuri, slujba a început cu Acatistul Mântuitorului Iisus Hristos. În lipsa unui analog, părintele Mihai Urieșu a ținut cartea de rugăciuni în mână. A tremurat, cu toate că nu a lăsat să se vadă…Știa că urmează Liturghia Sfântului Vasile cel Mare care are rugăciuni mai multe și mai lungi. Dar enoriașii săi au așteptat răbdători. Cu preoteasa Ana-Maria Urieșu și cei doi copii în frunte, înfruntând frigul cu credința din inimă. „Hristos în mijlocul nostru! Este și va fi!”, a rostit părintele Mihai și sufletul celor prezenți a prins aripi de înger, uitând că nu este catapeteasmă, nici picturi deosebite pe pereți, nici strane, nici calorifere. Nici măcar ușă.

Publicitate

Victorița a trăit slujba plângând încetișor. A îngenuncheat la momentele importante și lacrimile s-au rostolit pe covorul cu flori roșii… A privit întruna spre icoana Mântuitorului: „Ești aici, DOAMNE! Știu că ești cu noi!”, și-a spus. A destăinut după slujbă trăirea sa. Locuiește din 1986 în sat și a trăit să o vadă și pe asta. Biserică lângă casa sa! L-a mai mai văzut pe părintele slujind, dar în bucătăria unui vecin, un om credincios care a primenit locuința pentru venirea lui Hristos. În biserică însă, când părintele a ridicat mâinile și a invocat Duhul sfânt inima i-a bătut cu putere. „Am simțit așa o bucurie cum nu pot descrie. Am să-l rog pe părintele, măcar o dată în lună să vină să  facă o slujbă aici. Prea mare bucuria”a spus oftând, pe când lacrimile se înnodau în baticul pe care l-a ținut „de bun”.

Vlad, dascălul care înmoaie inima

Cu inimă curată și cu frică stând la cântare și la rugăciunile rânduite, înaintea lui Dumnezeu, este Vlad Avîrvărei, cântărețul bisericesc, care îl însoțește pe părintele pe oriunde merge. Are o voce care înmoaie inima, o frământă și o pregătește pentru ca toți cei care asistă la slujbă să îl primească pe Hristos. La slujba de duminică, îi ieșeau aburi din buze, la fiecare silabă închinată lui Dumnezeu. Atent la părintele, la oamenii care s-au împărtășit…la lumânările care ardeau în sfeșnic. Vlad a crescut în biserică. De fapt, a fost sfințit din burta mamei, pentru că ambii părinți slujesc lui Hristos așa cum le-a fost rânduit. La fel și bunica, care face prescuri la Biserica „Cuvioasa Parascheva” din municipiul Botoșani. A venit rândul său să aducă bucurie semenilor.

Alex, copilul din Sfântul Altar

O misiune importantă la slujba de duminică de la Biserica din Gulioaia a avut-o Alex, un băiat de 13 ani, cu ochii negri și privirea senină, cu vorba așezată și cu suflet bun. L-a ales Dumnezeu, prin cuvântul părintelui, ca ajutor la slujbă, iar la momentele Vohodului să iasă cu lumânarea aprinsă, preînchipuind pe Sfântul Ioan Botezătorul, Înaintemergătorul Domnului, în fața preotului care îl reprezintă la Sfânta Liturghie pe Mântuitorul. Li se spune pompos „ipodiacon” sau „copil de altar” și în cele mai multe biserici copiii poartă veșmând cusut cu fir strălucitor, asemănător părintelui. Alex a purtat blugi și geacă și nu a învățat dinainte cum trebuie să meargă, cum să pregătească cădelnița pentru a veni în ajutorul părintelui. Dar a deprins pe loc. A stat în genunchi, lângă Sfânta Masă și în spatele său vântul se zbătea din răsputeri să rupă celofanul de la geam. Însă nu s-a clintit! Iar la sfârșit s-a împărtășit cu Trupul și Sângele Domnului, la fel ca și ceilalți enoriași care s- au spovedit anterior și au primit dezlegare de la părintele.

Periplul duhovnicesc de duminică, de la Gulioaia, s-a încheiat cu un parastas în memoria celor care au adormit în nădejdea Învierii.

A fost frig, a fost foarte frig în Biserica de la Gulioaia, dar nu l-a simțit nimeni. Și a fost biserica plină. Cel mai mic enoriaș avea câteva luni și nici nu-i simțeai prezența. La final, oamenii nu se dădeau duși acasă după ce au stat la o agapă frățească cu produse de post aduse de preoteasa Ana Urieșu, care i-a înconjurat cu un zâmbet și o îmbrățișare pe cei prezenți. Oamenii au plecat către casele lor  cu Hristos în inimă și cu nădejdea că părintele va reveni curând în biserica care amintește de credința autentică trăită în catacombe și în locuri smerite în care Hristos a fost chemat în Sfânta Liturghie.

Pentru acești oameni și pentru bucuria lor, avem ocazia să devenim ctitori ai acestei biserici, implicit șansa de a fi pomeniți în veci la sfintele liturghii care se vor oficia, în cadrul cărora ctitorii sunt cinstiți în rugăciuni speciale. Bucuria lui Alex, a Victoriței, a lui Iulian Vrabie, de care aș fi povestit separat pentru că este băiatului „domnului Viorel”, care închide și deschide biserica, îndepărtând deocamdată cele trei scânduri care țin loc de ușă și are grijă de muncitorii care ajută la construcția bisericii…. Bucuria lor va mărturisi pentru noi cândva în Împărăția lui Dumnezeu. La întrebarea: Cu ce poate ajuta cineva această minunată lucrare, răspunsul său a fost tranșant: „Bănișori!”. Cât de bine a sintetizat un om care trăiește într-un sătuc izolat, dar care păstrează în inimă și în cuget credința autentică, strămoșească.

Bani trebuie pentru tabla de pe acoperiș, bani pentru un clopot, o toacă, bani pentru multe lucruri. Avem ocazia să fim ctitori. Cu „bănuțul văduvei”, acest cochet lăcaș va străluci în mijlocul sătucului Gulioaia și va șterge lacrimile enoriașilor, izvorâte din dorul de Dumnezeu.

Botoșănenii care doresc să ajute o pot face prin transfer în contul parohiei:
RO60CECEB00030RON2545935
Titular: Parohia Duminică Tuturor Sfinților Gulioaia

 

 

 

Citeste mai mult

Eveniment

Botoșani: Pompierul Ovidiu Groza, un exemplu de omenie, curaj și dăruire. Eroul din Manoleasa

Publicat

Publicitate
Într-o vreme în care empatia și altruismul sunt adesea puse la încercare, un tânăr pompier din județul Botoșani ne reamintește ce înseamnă cu adevărat devotamentul față de semeni.
La doar 24 de ani, soldatul Ovidiu Groza demonstrează că adevăratul spirit de salvator nu se oprește odată cu terminarea programului.
În această dimineață, abia ieșise din tură, când i-a sunat telefonul. Un localnic din comuna lui natală, Manoleasa, avea nevoie de ajutor. Funinginea depusă pe pereții interiori ai coșului de fum a luat foc, iar flăcările amenințau să se extindă la acoperișul casei. Fără să stea pe gânduri, Ovidiu a intervenit imediat și a reușit să stingă începutul de incendiu. Chiar dacă era după o tură de 24 de ore, pompierul a mai rămas încă două ore să se asigure că pericolul a fost înlăturat.
Datorită acțiunii sale rapide, locuința a fost salvată, iar pagubele au fost minime.
„Nu pot să fiu martor pasiv atunci când știu că pot ajuta. Misiunea noastră nu se încheie odată cu schimbul de tură”, declară tânărul, cu o modestie dezarmantă.
Nu este pentru prima dată când intervine voluntar în astfel de situații. În ultimele luni, Ovidiu, împreună cu șeful Serviciului Voluntar pentru Situații de Urgență Manoleasa, a mai salvat două locuințe care erau în pericol din cauza unor incendii izbucnite în jurul coșurilor de fum.
Este cunoscut de toți oamenii din comuna Manoleasa pentru implicarea sa, când apare o situație de urgență. Pentru el, meseria de pompier nu este doar un loc de muncă, ci o misiune de viață.
Povestea lui Ovidiu Groza este un exemplu de omenie, curaj și dăruire. Un tânăr care, în loc să-și petreacă timpul liber în confort, alege să fie mereu gata de intervenție, pentru că știe că, uneori, o clipă de ajutor poate face diferența între viață și moarte.
Soldatul Ovidiu Groza este angajat al ISU Botoșani din 2022 și își desfășoară activitatea în cadrul Stației de Pompieri Săveni.
„Felicitări, Ovidiu! Suntem mândri de tine!”, i-au transmis colegii.

Citeste mai mult

Eveniment

Botoșani: Percheziții domiciliare la persoane bănuite de braconaj

Publicat

Publicitate

Sâmbătă, polițiștii Secției de Poliție Rurală nr. 4 Dorohoi, împreună cu lucrătorii Poliției Municipiului Dorohoi, Biroului Protecția Animalelor și cu sprijinul lucrătoriilor SAS, au pus în aplicare 5 mandate de percheziție domiciliară, la persoane bănuite de săvârșirea infracțiunii de braconaj.

În urma perchezițiilor efectuate, la locațiile vizate au fost identificate și ridicate mai multe probe care prezintă interes în cauză, fiind aplicate și 4 sancțiuni contravenționale, în valoare de 7.000 de lei.

Citeste mai mult

Eveniment

Bărbat de 65 de ani, din Avrămeni, prins beat la volan de polițiștii din Vlăsinești

Publicat

Publicitate

Sâmbătă, polițiștii din Vlăsinești au oprit pentru control, pe drumul județean DJ 282, în comuna Drăgușeni, un autovehicul condus de un bărbat, de 65 de ani, din comuna Avrămeni.

În urma verificărilor efectuate, s-a stabilit faptul că autoturismul pe care îl conducea nu este înmatriculat.

Întrucât emana halenă alcoolică, bărbatul a fost testat cu aparatul etilotest, valoarea rezultată fiind de 0,42 mg/l alcool pur în aerul expirat, ulterior, acesta a fost condus la o unitate spitalicească pentru recoltarea de probe biologice de sânge, în vederea stabilirii alcoolemiei.

Polițiștii continuă cercetările sub aspectul comiterii infracțiunii de conducere sub influența băuturilor alcoolice sau a altor substanțe și punere în circulație a unui autovehicul neînmatriculat.

 

Publicitate
Citeste mai mult
Publicitate
Publicitate

Știri Romania24.ro

Publicitate

Trending