Silver RAT 与叙利亚威胁行为者有关
一个名为“匿名阿拉伯语”的黑客组织最近发布了一种名为“Silver RAT”的新远程访问木马 (RAT)。该恶意软件旨在规避安全软件并谨慎地启动隐藏的应用程序。网络安全公司 Cyfirma 在最近的一份报告中强调了开发人员在多个黑客论坛和社交媒体平台上的活跃和成熟的表现。
这些威胁行为者据信来自叙利亚,并与另一种名为 S500 RAT 的 RAT 的创建有关,他们管理着一个提供各种服务的 Telegram 频道。这些服务包括分发破解的 RAT、共享泄露的数据库、从事打卡活动以及销售 Facebook 和 X(以前称为 Twitter)机器人。出售的社交媒体机器人随后被其他网络犯罪分子利用,自动与用户内容交互并发表评论,以推广非法服务。
Silver RAT 仍然相对新鲜
Silver RAT v1.0 于 2023 年 11 月首次在野外被发现,尽管黑客在一年前正式宣布了发布该木马的计划。该木马于 2023 年 10 月左右在 Telegram 上被破解并泄露。
这种基于 C# 的恶意软件具有许多功能,例如连接到命令和控制 (C2) 服务器、记录击键、删除系统还原点以及使用勒索软件加密数据。还有迹象表明 Android 版本目前正在开发中。
当使用 Silver RAT 的构建器创建有效负载时,威胁参与者可以从有效负载大小高达 50kb 的各种选项中进行选择。连接后,受害者的数据将显示在攻击者控制的 Silver RAT 面板上,并根据所选功能显示日志。
Silver RAT 中的一个有趣的规避策略是它能够将有效负载执行推迟特定时间,以及谨慎启动应用程序并控制受感染主机的能力。
对恶意软件作者在线活动的进一步检查表明,该组织的一名成员可能 20 多岁,居住在大马士革。