Silver RAT kopplad till syrisk hotskådespelare

computer malware

En hackergrupp känd som Anonymous Arabic har nyligen släppt en ny fjärråtkomsttrojan (RAT) som heter Silver RAT. Denna skadliga programvara är utformad för att kringgå säkerhetsprogramvara och diskret initiera dolda applikationer. Cyfirma, ett cybersäkerhetsföretag, lyfte fram den aktiva och sofistikerade närvaron av utvecklarna på flera hackerforum och sociala medieplattformar i en färsk rapport.

Dessa hotaktörer, som tros vara av syriskt ursprung och förknippade med skapandet av en annan RAT vid namn S500 RAT, hanterar en Telegram-kanal som erbjuder olika tjänster. Dessa tjänster inkluderar distribution av knäckta RAT:er, delning av läckta databaser, engagerande i kardningsaktiviteter och försäljning av Facebook och X (tidigare Twitter) bots. De sålda sociala medier-botarna används senare av andra cyberkriminella för att automatiskt interagera med och kommentera användarinnehåll för att främja olagliga tjänster.

Silver RAT är fortfarande relativt fräsch

Silver RAT v1.0 upptäcktes först i naturen i november 2023, även om hackarna officiellt tillkännagav sina planer på att släppa trojanen ett år tidigare. Trojanen spräcktes och läckte ut på Telegram runt oktober 2023.

Denna C#-baserade skadliga programvara kommer med många funktioner, som att ansluta till en kommando-och-kontroll-server (C2), logga tangenttryckningar, ta bort systemåterställningspunkter och kryptera data med ransomware. Det finns också tips om att en Android-version för närvarande är under utveckling.

När man skapar en nyttolast med Silver RATs byggare kan hotaktörer välja mellan olika alternativ med en nyttolaststorlek på upp till 50kb. När den är ansluten visas offrets data på den angriparkontrollerade Silver RAT-panelen, och visar loggar baserade på de valda funktionerna.

En intressant undanflyktstaktik som ingår i Silver RAT är dess förmåga att skjuta upp körningen av nyttolasten för en viss tid, tillsammans med möjligheten att diskret starta appar och ta kontroll över den komprometterade värden.

Ytterligare granskning av onlineaktiviteterna för författarna av skadlig programvara tyder på att en av gruppmedlemmarna troligen är i mitten av 20-talet och är baserad i Damaskus.

År Zaib
January 10, 2024
malware
Svenska
January 10, 2024
malware

Populära inlägg

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

11 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan

Paraboobs.xyz Försök till spam-push-aviseringsannonser

4 months sedan

Microsoft varnar statligt stödda hotaktörer använder AI i...

22 days sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.