Οι κυβερνοεγκληματίες Anonymous Arabic κυκλοφόρησαν ένα trojan απομακρυσμένης πρόσβασης (RAT) που ονομάζεται Silver RAT. Διαθέτει δυνατότητες που του επιτρέπουν να παρακάμπτει λογισμικό ασφαλείας και να εκκινεί κρυφά εφαρμογές.
Σύμφωνα με την εταιρεία ασφαλείας Cyfirma, οι επιτιθέμενοι που πιστεύεται ότι είναι συριακής καταγωγής και συνδέονται με την ανάπτυξη ενός άλλου RAT γνωστού ως S500 RAT, διατηρούν ένα κανάλι Telegram που προσφέρει διάφορες υπηρεσίες. Αυτές περιλαμβάνουν τη διανομή cracked RATs, τη διαρροή βάσεων δεδομένων, την πώληση Facebook και X (πρώην Twitter) bots και άλλα.
Δείτε επίσης: Kenya Airways: Τα data της διέρρευσαν στο dark web
Τα social media bots μπορούν να χρησιμοποιηθούν και από άλλους εγκληματίες του κυβερνοχώρου για την προώθηση διαφόρων παράνομων υπηρεσιών μέσω του αυτόματου engaging και σχολιασμού του περιεχομένου των χρηστών.
 που ονομάζεται Silver RAT. Διαθέτει δυνατότητα){kind=link}
Το Silver RAT v1.0 παρατηρήθηκε για πρώτη φορά τον Νοέμβριο του 2023, αν και τα σχέδια των hackers να κυκλοφορήσουν το trojan επισημοποιήθηκαν για πρώτη φορά ένα χρόνο πριν. “Έσπασε” και διέρρευσε στο Telegram γύρω στον Οκτώβριο του 2023.
Το κακόβουλο λογισμικό που βασίζεται στη γλώσσα προγραμματισμού C# διαθέτει πολλές λειτουργίες για σύνδεση σε command-and-control (C2) server, καταγραφή πληκτρολογήσεων, καταστροφή σημείων επαναφοράς συστήματος ακόμη και κρυπτογράφηση δεδομένων χρησιμοποιώντας ransomware. Υπάρχουν επίσης ενδείξεις για μια έκδοση που θα στοχεύει Android συσκευές.
Δείτε επίσης: Βορειοκορεάτες hackers έκλεψαν crypto αξίας $600 εκατ. το 2023
“Κατά τη δημιουργία ενός payload με τη χρήση του builder του Silver RAT, οι φορείς απειλών μπορούν να επιλέξουν διάφορες επιλογές με μέγεθος payload έως και 50 kb”, σημείωσε η εταιρεία. “Μόλις συνδεθεί, το θύμα εμφανίζεται στον πίνακα Silver RAT που ελέγχεται από τον εισβολέα, ο οποίος εμφανίζει τα αρχεία καταγραφής από το θύμα με βάση τις λειτουργίες που έχουν επιλεγεί“.
Το Silver RAT αποφεύγει τον εντοπισμό, καθυστερώντας την εκτέλεση του payload κατά μια συγκεκριμένη ώρα, καθώς και εκκινώντας κρυφά εφαρμογές και παίρνοντας τον έλεγχο του παραβιασμένου κεντρικού υπολογιστή.
Περαιτέρω ανάλυση του διαδικτυακού αποτυπώματος του δημιουργού του κακόβουλου λογισμικού δείχνει ότι ένα από τα μέλη της ομάδας είναι πιθανότατα στα 20 του και εδρεύει στη Δαμασκό.
Δείτε επίσης: Κυβερνοκατασκοπεία: Οι Sea Turtle hackers στοχεύουν εταιρείες τηλεπικοινωνιών
“Ο προγραμματιστής […] φαίνεται να υποστηρίζει την Παλαιστίνη με βάση τις αναρτήσεις του στο Telegram και τα μέλη που συνδέονται με αυτήν την ομάδα είναι ενεργά σε διάφορους χώρους, συμπεριλαμβανομένων των μέσων κοινωνικής δικτύωσης, πλατφορμών ανάπτυξης, υπόγειων φόρουμ και ιστοτόπων Clearnet, υποδηλώνοντας τη συμμετοχή τους στη διανομή διαφόρων malware“, είπε η Cyfirma.
Το Silver RAT είναι πολύ επικίνδυνο γιατί είναι ένα ισχυρό εργαλείο που παρέχει εκτεταμένες δυνατότητες.
Η ύπαρξή του μπορεί να αυξήσει την πολυπλοκότητα των κυβερνοεπιθέσεων. Επειδή είναι βασισμένο στη γλώσσα προγραμματισμού C#, το Silver RAT μπορεί να είναι δύσκολο να ανιχνευθεί και να αντιμετωπιστεί από τα παραδοσιακά συστήματα ασφάλειας.
Επιπλέον, η διανομή του Silver RAT μπορεί να συμβάλει στην επέκταση των κυβερνοεγκλημάτων. Με την παροχή ενός εύκολου στη χρήση και ισχυρού εργαλείου, είναι πιθανό να αυξηθούν οι επιθέσεις και να εμπλακούν περισσότεροι άνθρωποι στο κυβερνοέγκλημα.
Πηγή: thehackernews.com