Sidabrinė žiurkė, susijusi su Sirijos grėsmės aktoriumi
Įsilaužimų grupė, žinoma kaip Anonymous Arabic, neseniai išleido naują nuotolinės prieigos Trojos arklys (RAT), pavadintas Silver RAT. Ši kenkėjiška programa skirta apeiti saugos programinę įrangą ir diskretiškai inicijuoti paslėptas programas. Cyfirma, kibernetinio saugumo įmonė, neseniai paskelbtoje ataskaitoje pabrėžė aktyvų ir sudėtingą kūrėjų buvimą keliuose įsilaužėlių forumuose ir socialinės žiniasklaidos platformose.
Šie grėsmės veikėjai, kurie, kaip manoma, yra kilę iš Sirijos ir siejami su kitos RAT pavadinimu S500 RAT, valdo Telegram kanalą, siūlantį įvairias paslaugas. Šios paslaugos apima nulaužtų RAT platinimą, dalijimąsi nutekėjusiomis duomenų bazėmis, karšimo veiklą ir Facebook ir X (anksčiau Twitter) robotų pardavimą. Parduotus socialinės žiniasklaidos robotus vėliau naudoja kiti kibernetiniai nusikaltėliai, kad automatiškai sąveikautų ir komentuotų naudotojų turinį, kad reklamuotų neteisėtas paslaugas.
Sidabrinė RAT vis dar gana šviežia
Silver RAT v1.0 pirmą kartą laukinėje gamtoje buvo aptiktas 2023 m. lapkritį, nors įsilaužėliai oficialiai paskelbė apie savo planus išleisti Trojos arklys metais anksčiau. Trojos arklys buvo nulaužtas ir nutekėjo per „Telegram“ maždaug 2023 m. spalį.
Ši C# pagrįsta kenkėjiška programa turi daugybę funkcijų, tokių kaip prisijungimas prie komandų ir valdymo (C2) serverio, klavišų paspaudimų registravimas, sistemos atkūrimo taškų ištrynimas ir duomenų šifravimas naudojant išpirkos reikalaujančią programinę įrangą. Taip pat yra užuominų, kad šiuo metu kuriama „Android“ versija.
Kurdami naudingą apkrovą su „Silver RAT“ kūrėju, grėsmės veikėjai gali pasirinkti iš įvairių variantų, kurių naudingoji apkrova yra iki 50 kb. Prisijungus, aukos duomenys rodomi užpuoliko valdomame Silver RAT skydelyje, kuriame rodomi žurnalai pagal pasirinktas funkcijas.
Įdomi vengimo taktika, įtraukta į „Silver RAT“, yra galimybė atidėti naudingosios apkrovos vykdymą tam tikram laikui, taip pat galimybė diskretiškai paleisti programas ir valdyti pažeistą pagrindinį kompiuterį.
Tolesnis kenkėjiškų programų autorių veiklos internete tyrimas rodo, kad vienas iš grupės narių greičiausiai yra 20-ies metų amžiaus ir gyvena Damaske.
