Pakistanlı hacker grupları tarafından geliştirildiği belirtilen ve Windows tabanlı bir malware olan GravityRAT, bilgisayarlara sızmak ve kullanıcı verilerini çalmak amacı taşıyor. Daha önceden Windows cihazları hedef alarak kendisini gösteren malware (kötü amaçlı yazılım), Mac ve Android cihazları da hedefleri arasına aldı. Malware hakkında çalışma yapan Kaspersky cihaz verilerinin, kişi listelerinin, çağrı ve metin günlüklerinin ele geçirildiğini belirledi. Üstelik bu işlemler sıradan bir macOS ve Android uygulaması gibi görünerek yapılıyor.
Pakistanlı ekip tarafından geliştiriliyor
Söz konusu malware ilk olarak 2017’de Hindistan Bilgisayar Acil Durum Müdahale Ekibi tarafından keşfedildi. Nisan 2018’de de Cisco tarafından belgelenen yazılımın en az 2015’ten bu yana çeşitli Office belgeleriyle Hint kurumlarını hedef alıyor.
Yazılımı geliştiren grubun Facebook hesaplarıyla Hindistanlı askeri yetkililere karşı mesajlar gönderdiği de bilgiler arasında. Bu mesajlar aracılığıyla da yetkililere malware kurulumu yapılmaya çalıştığı belirtiliyor.
Yazılımın yer aldığı uygulamalardan biri olarak “Travel Mate Pro” isimli uygulama gösterildi. Bu uygulamanın Hindistan odaklı olarak geliştirildiği görülüyor. macOS için de Enigma ve Titanium isimli yazılımların geliştirildiği aktarıldı.
Geliştirilen diğer uygulama türlerinde dosya paylaşımı, medya oynatıcı, yetişkinlere yönelik içerikler kendisini gösteriyor.
Editör : SavunmaTR Haber Merkezi
