Silver RAT Συνδεδεμένος με τον Σύριο ηθοποιό απειλών

Μια ομάδα hacking γνωστή ως Anonymous Arabic απελευθέρωσε πρόσφατα ένα νέο trojan απομακρυσμένης πρόσβασης (RAT) που ονομάζεται Silver RAT. Αυτό το κακόβουλο λογισμικό έχει σχεδιαστεί για να παρακάμπτει το λογισμικό ασφαλείας και να εκκινεί διακριτικά κρυφές εφαρμογές. Η Cyfirma, μια εταιρεία κυβερνοασφάλειας, τόνισε την ενεργή και εξελιγμένη παρουσία των προγραμματιστών σε πολλά φόρουμ χάκερ και πλατφόρμες μέσων κοινωνικής δικτύωσης σε πρόσφατη αναφορά.

Αυτοί οι παράγοντες απειλών, που πιστεύεται ότι είναι συριακής καταγωγής και συνδέονται με τη δημιουργία ενός άλλου RAT με το όνομα S500 RAT, διαχειρίζονται ένα κανάλι Telegram που προσφέρει διάφορες υπηρεσίες. Αυτές οι υπηρεσίες περιλαμβάνουν τη διανομή σπασμένων RAT, την κοινή χρήση βάσεων δεδομένων που διέρρευσαν, τη συμμετοχή σε δραστηριότητες λαναρίσματος και την πώληση bots του Facebook και του X (πρώην Twitter). Τα ρομπότ κοινωνικής δικτύωσης που πωλούνται χρησιμοποιούνται αργότερα από άλλους εγκληματίες του κυβερνοχώρου για να αλληλεπιδρούν αυτόματα και να σχολιάζουν το περιεχόμενο των χρηστών για την προώθηση παράνομων υπηρεσιών.

Το Silver RAT είναι ακόμα σχετικά φρέσκο

Το Silver RAT v1.0 εντοπίστηκε για πρώτη φορά στη φύση τον Νοέμβριο του 2023, παρόλο που οι χάκερ ανακοίνωσαν επίσημα τα σχέδιά τους να κυκλοφορήσουν το trojan ένα χρόνο νωρίτερα. Το trojan είχε σπάσει και διέρρευσε στο Telegram γύρω στον Οκτώβριο του 2023.

Αυτό το κακόβουλο λογισμικό που βασίζεται σε C# διαθέτει πολλές δυνατότητες, όπως σύνδεση σε διακομιστή εντολών και ελέγχου (C2), καταγραφή πληκτρολογήσεων, διαγραφή σημείων επαναφοράς συστήματος και κρυπτογράφηση δεδομένων με χρήση ransomware. Υπάρχουν επίσης υποδείξεις ότι μια έκδοση Android είναι αυτή τη στιγμή σε ανάπτυξη.

Όταν δημιουργείτε ένα ωφέλιμο φορτίο με το builder του Silver RAT, οι φορείς απειλών μπορούν να επιλέξουν από διάφορες επιλογές με μέγεθος ωφέλιμου φορτίου έως και 50 kb. Μόλις συνδεθεί, τα δεδομένα του θύματος εμφανίζονται στον πίνακα Silver RAT που ελέγχεται από τον εισβολέα, παρουσιάζοντας αρχεία καταγραφής με βάση τις επιλεγμένες λειτουργίες.

Μια ενδιαφέρουσα τακτική φοροδιαφυγής που ενσωματώνεται στο Silver RAT είναι η ικανότητά του να αναβάλλει την εκτέλεση ωφέλιμου φορτίου για συγκεκριμένο χρόνο, μαζί με τη δυνατότητα διακριτικής εκκίνησης εφαρμογών και ανάληψης ελέγχου του παραβιασμένου κεντρικού υπολογιστή.

Περαιτέρω εξέταση των διαδικτυακών δραστηριοτήτων των δημιουργών κακόβουλου λογισμικού υποδηλώνει ότι ένα από τα μέλη της ομάδας είναι πιθανότατα στα 20 του και έχει έδρα τη Δαμασκό.