Злоумышленники, действующие под именем Anonymous Arabic, выпустили троянца удаленного доступа (RAT) под названием Silver RAT, который оснащен для обхода программного обеспечения безопасности и скрытого запуска скрытых приложений.
"Разработчики работают на многочисленных хакерских форумах и платформах социальных сетей, демонстрируя активное и изощренное присутствие", - заявила компания по кибербезопасности Cyfirma в отчете, опубликованном на прошлой неделе.
Участники, предположительно сирийского происхождения и связанные с разработкой другого RAT, известного как S500 RAT, также управляют Telegram-каналом, предлагающим различные услуги, такие как распространение взломанных RATS, утечка баз данных, кардинговая деятельность и продажа Facebook и X (ранее Twitter) ботов.
Затем боты социальных сетей используются другими киберпреступниками для продвижения различных незаконных услуг путем автоматического взаимодействия с пользовательским контентом и его комментирования.
Массовое обнаружение версии Silver RAT v1.0 в дикой природе впервые было замечено в ноябре 2023 года, хотя планы злоумышленника по выпуску трояна были впервые официально обнародованы годом ранее. Она была взломана и просочилась в Telegram примерно в октябре 2023 года.
Вредоносная программа на C # может похвастаться широким набором функций для подключения к серверу командования и управления (C2), регистрации нажатий клавиш, уничтожения точек восстановления системы и даже шифрования данных с помощью программы-вымогателя. Есть также признаки того, что разрабатывается версия для Android.
"При создании полезной нагрузки с помощью конструктора Silver RAT субъекты угрозы могут выбирать различные варианты с размером полезной нагрузки не более 50 КБ", - отметили в компании. "После подключения жертва появляется на панели Silver RAT, контролируемой злоумышленником, которая отображает логи жертвы в зависимости от выбранных функций".
Интересной функцией уклонения, встроенной в Silver RAT, является ее способность задерживать выполнение полезной нагрузки на определенное время, а также тайно запускать приложения и брать под контроль скомпрометированный хост.
Дальнейший анализ онлайн-активности автора вредоносного ПО показывает, что одному из членов группы, вероятно, около 20 лет и он базируется в Дамаске.
"Разработчик [...], судя по их сообщениям в Telegram, поддерживает Палестину, а члены, связанные с этой группой, активны на различных площадках, включая социальные сети, платформы разработки, подпольные форумы и веб-сайты Clearnet, что предполагает их причастность к распространению различного вредоносного ПО", - сказали в Cyfirma.
"Разработчики работают на многочисленных хакерских форумах и платформах социальных сетей, демонстрируя активное и изощренное присутствие", - заявила компания по кибербезопасности Cyfirma в отчете, опубликованном на прошлой неделе.
Участники, предположительно сирийского происхождения и связанные с разработкой другого RAT, известного как S500 RAT, также управляют Telegram-каналом, предлагающим различные услуги, такие как распространение взломанных RATS, утечка баз данных, кардинговая деятельность и продажа Facebook и X (ранее Twitter) ботов.
Затем боты социальных сетей используются другими киберпреступниками для продвижения различных незаконных услуг путем автоматического взаимодействия с пользовательским контентом и его комментирования.
Массовое обнаружение версии Silver RAT v1.0 в дикой природе впервые было замечено в ноябре 2023 года, хотя планы злоумышленника по выпуску трояна были впервые официально обнародованы годом ранее. Она была взломана и просочилась в Telegram примерно в октябре 2023 года.
Вредоносная программа на C # может похвастаться широким набором функций для подключения к серверу командования и управления (C2), регистрации нажатий клавиш, уничтожения точек восстановления системы и даже шифрования данных с помощью программы-вымогателя. Есть также признаки того, что разрабатывается версия для Android.
"При создании полезной нагрузки с помощью конструктора Silver RAT субъекты угрозы могут выбирать различные варианты с размером полезной нагрузки не более 50 КБ", - отметили в компании. "После подключения жертва появляется на панели Silver RAT, контролируемой злоумышленником, которая отображает логи жертвы в зависимости от выбранных функций".
Интересной функцией уклонения, встроенной в Silver RAT, является ее способность задерживать выполнение полезной нагрузки на определенное время, а также тайно запускать приложения и брать под контроль скомпрометированный хост.
Дальнейший анализ онлайн-активности автора вредоносного ПО показывает, что одному из членов группы, вероятно, около 20 лет и он базируется в Дамаске.
"Разработчик [...], судя по их сообщениям в Telegram, поддерживает Палестину, а члены, связанные с этой группой, активны на различных площадках, включая социальные сети, платформы разработки, подпольные форумы и веб-сайты Clearnet, что предполагает их причастность к распространению различного вредоносного ПО", - сказали в Cyfirma.
