Silver RAT vinculado a ator de ameaça síria

computer malware

Um grupo de hackers conhecido como Anonymous Arabic lançou recentemente um novo trojan de acesso remoto (RAT) chamado Silver RAT. Este malware foi projetado para contornar software de segurança e iniciar aplicativos ocultos discretamente. A Cyfirma, uma empresa de segurança cibernética, destacou a presença ativa e sofisticada dos desenvolvedores em vários fóruns de hackers e plataformas de mídia social em um relatório recente.

Esses atores de ameaças, que se acredita serem de origem síria e associados à criação de outro RAT denominado S500 RAT, gerenciam um canal Telegram que oferece diversos serviços. Esses serviços incluem distribuição de RATs crackeados, compartilhamento de bancos de dados vazados, envolvimento em atividades de carding e venda de bots do Facebook e X (antigo Twitter). Os bots de mídia social vendidos são posteriormente empregados por outros cibercriminosos para interagir automaticamente e comentar o conteúdo do usuário para promover serviços ilícitos.

Silver RAT ainda é relativamente novo

Silver RAT v1.0 foi detectado pela primeira vez em novembro de 2023, embora os hackers tenham anunciado oficialmente seus planos de lançar o trojan um ano antes. O trojan foi quebrado e vazou no Telegram por volta de outubro de 2023.

Esse malware baseado em C# vem com vários recursos, como conexão a um servidor de comando e controle (C2), registro de pressionamentos de teclas, exclusão de pontos de restauração do sistema e criptografia de dados usando ransomware. Também há indícios de que uma versão Android está atualmente em desenvolvimento.

Ao criar uma carga útil com o construtor Silver RAT, os agentes de ameaças podem escolher entre várias opções com um tamanho de carga útil de até 50kb. Uma vez conectado, os dados da vítima são exibidos no painel Silver RAT controlado pelo invasor, exibindo logs com base nas funcionalidades selecionadas.

Uma tática de evasão interessante incorporada ao Silver RAT é sua capacidade de adiar a execução da carga útil por um tempo específico, juntamente com a capacidade de iniciar aplicativos discretamente e assumir o controle do host comprometido.

Um exame mais aprofundado das atividades online dos autores do malware sugere que um dos membros do grupo provavelmente tem cerca de 20 anos e mora em Damasco.

Por Zaib
January 10, 2024
Malware
Portuguese
January 10, 2024
Malware

Postagens Populares

Detecção de Malware Trojan Al11

11 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

Pinaview é um aplicativo de adware completo

11 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás

Paraboobs.xyz tenta enviar spam para anúncios de notificação push

4 months atrás

Microsoft alerta que atores de ameaças apoiados pelo Estado...

22 days atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.