Silver RATはシリアの脅威アクターと関連がある
Anonymous Arabic として知られるハッカー グループが最近、Silver RAT という名前の新しいリモート アクセス トロイの木馬 (RAT) を解き放ちました。このマルウェアは、セキュリティ ソフトウェアを回避し、隠されたアプリケーションを慎重に起動するように設計されています。サイバーセキュリティ企業の Cyfirma は、最近のレポートで、複数のハッカー フォーラムやソーシャル メディア プラットフォームにおける開発者の積極的かつ洗練された存在を強調しました。
これらの攻撃者はシリア出身であり、S500 RAT という名前の別の RAT の作成に関与していると考えられており、さまざまなサービスを提供する Telegram チャネルを管理しています。これらのサービスには、クラックされた RAT の配布、漏洩したデータベースの共有、カード活動への参加、Facebook および X (旧 Twitter) ボットの販売が含まれます。販売されたソーシャル メディア ボットは、後に他のサイバー犯罪者によって使用され、自動的にユーザー コンテンツと対話したりコメントしたりして、違法なサービスを促進します。
Silver RAT はまだ比較的新しい
Silver RAT v1.0 は、2023 年 11 月に初めて実際に検出されましたが、ハッカーはその 1 年前にこのトロイの木馬をリリースする計画を正式に発表していました。このトロイの木馬はクラックされ、2023 年 10 月頃に Telegram 上に流出しました。
この C# ベースのマルウェアには、コマンド アンド コントロール (C2) サーバーへの接続、キーストロークのログ記録、システム復元ポイントの削除、ランサムウェアを使用したデータの暗号化など、多数の機能が備わっています。 Android バージョンが現在開発中であるというヒントもあります。
Silver RAT ビルダーでペイロードを作成する場合、脅威アクターはペイロード サイズが最大 50 kb のさまざまなオプションから選択できます。接続されると、被害者のデータが攻撃者が制御する Silver RAT パネルに表示され、選択した機能に基づいたログが表示されます。
Silver RAT に組み込まれている興味深い回避戦術は、ペイロードの実行を特定の時間延期する機能と、アプリを慎重に起動して侵害されたホストを制御する機能です。
マルウェア作成者のオンライン活動をさらに調査したところ、グループのメンバーの 1 人はおそらく 20 代半ばで、ダマスカスに拠点を置いていることが示唆されています。