Silver RAT 與敘利亞威脅行為者有關
一個名為「匿名阿拉伯語」的駭客組織最近發布了一種名為「Silver RAT」的新遠端存取木馬 (RAT)。該惡意軟體旨在規避安全軟體並謹慎地啟動隱藏的應用程式。網路安全公司 Cyfirma 在最近的一份報告中強調了開發人員在多個駭客論壇和社群媒體平台上的活躍和成熟的表現。
這些威脅行為者據信來自敘利亞,並與另一個名為 S500 RAT 的 RAT 的創建有關,他們管理著一個提供各種服務的 Telegram 頻道。這些服務包括分發破解的 RAT、共享洩漏的資料庫、從事打卡活動以及銷售 Facebook 和 X(以前稱為 Twitter)機器人。出售的社群媒體機器人隨後被其他網路犯罪分子利用,自動與用戶內容互動並發表評論,以推廣非法服務。
Silver RAT 仍然相對新鮮
Silver RAT v1.0 於 2023 年 11 月首次在野外被發現,儘管駭客在一年前正式宣布了發布該木馬的計劃。該木馬於 2023 年 10 月左右在 Telegram 上被破解並洩露。
這種基於 C# 的惡意軟體具有許多功能,例如連接到命令和控制 (C2) 伺服器、記錄擊鍵、刪除系統還原點以及使用勒索軟體加密資料。還有跡象表明 Android 版本目前正在開發中。
當使用 Silver RAT 的建構器建立有效負載時,威脅參與者可以從有效負載大小高達 50kb 的各種選項中進行選擇。連線後,受害者的資料將顯示在攻擊者控制的 Silver RAT 面板上,並根據所選功能顯示日誌。
Silver RAT 中的一個有趣的規避策略是它能夠將有效負載執行推遲特定時間,以及謹慎啟動應用程式並控制受感染主機的能力。
對惡意軟體作者線上活動的進一步檢查表明,該組織的一名成員可能 20 多歲,居住在大馬士革。