Търсене
Close this search box.

Сирийски хакери разпространяват скрит Silver RAT, базиран на C#

Киберпрестъпници, действащи под името Anonymous Arabic, са пуснали троянски кон за отдалечен достъп (RAT), наречен Silver RAT, който е оборудван да заобикаля софтуера за сигурност и да стартира скрити приложения.

„Разработчиците действат в множество хакерски форуми и платформи на социалните медии, демонстрирайки активно и изтънчено присъствие“, заяви фирмата за киберсигурност Cyfirma в доклад, публикуван миналата седмица.

Бандитите, за които се предполага, че са от сирийски произход и са свързани с разработването на друг RAT, известен като S500 RAT, управляват и канал в Telegram, който предлага различни услуги, като например разпространение на кракнати RAT, изтекли бази данни, кардинг дейности и продажба на ботове за Facebook и X (бивш Twitter).

След това ботовете в социалните мрежи се използват от други киберпрестъпници за популяризиране на различни незаконни услуги чрез автоматично включване и коментиране на потребителско съдържание.

За първи път откривания в дивата природа на Silver RAT v1.0 са наблюдавани през ноември 2023 г., въпреки че плановете на заплахата да пусне троянеца са обявени официално година по-рано. Той е бил кракнат и изтекъл в Telegram около октомври 2023 г.

Базираният на C# зловреден софтуер може да се похвали с широк набор от функции за свързване със сървър за управление и контрол (C2), регистриране на натискания на клавиши, унищожаване на точките за възстановяване на системата и дори криптиране на данни с помощта на рансъмуер. Съществуват и индикации, че се работи по версия за Android.

„Докато генерират полезен товар с помощта на конструктора на Silver RAT,  заплахите могат да избират различни опции с размер на полезния товар до максимум 50 kb“, отбеляза компанията. „След като се свърже, жертвата се появява в контролирания от атакуващия панел на Silver RAT, който показва логовете от жертвата въз основа на избраните функционалности.“

Интересна функция за избягване, вградена в Silver RAT, е способността му да забавя изпълнението на полезния товар с определено време, както и тайно да стартира приложения и да поема контрола над компрометирания хост.

Допълнителен анализ на онлайн отпечатъка на автора на зловредния софтуер показва, че един от членовете на групата вероятно е на възраст около 20 години и е базиран в Дамаск.

„Разработчикът […] изглежда подкрепя Палестина въз основа на постовете си в Telegram, а членовете, свързани с тази група, са активни на различни места, включително в социалните медии, платформите за разработка, ъндърграунд форумите и уебсайтовете на Clearnet, което предполага участието им в разпространението на различни видове зловреден софтуер“, казва Cyfirma.

 

Източник: The Hacker News

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
17 април 2024

BMC на Intel и Lenovo съдържат непоправен недос...

Нови открития на Binarly показват, че пропуск в сигурността, засяга...
17 април 2024

Пробивът на паролите в Sisense предизвиква "зло...

Експертите се опасяват, че компрометирането на Sisense, който разпо...
16 април 2024

UnitedHealth Group отчете 872 млн. щатски долар...

UnitedHealth Group отчете 872 млн. щатски долара въздействие върху ...
Бъдете социални
Още по темата
17/04/2024

Пробивът на паролите в Sise...

Експертите се опасяват, че компрометирането на...
16/04/2024

UnitedHealth Group отчете 8...

UnitedHealth Group отчете 872 млн. щатски...
15/04/2024

За проблемите с работната с...

  За проблемите с работната сила...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!