Multi-License Discount Quote
ฐานข้อมูลภัยคุกคาม Remote Administration Tools หนูสีเงิน

หนูสีเงิน

โดย Mezo ใน Remote Administration Tools, Advanced Persistent Threat (APT)
แปลเป็น:
ภาษาไทย

กลุ่มแฮ็กที่ทำงานเป็นภาษาอาหรับนิรนามได้เปิดตัว Remote Access Trojan (RAT) ชื่อ Silver RAT ซอฟต์แวร์คุกคามนี้ได้รับการออกแบบเพื่อหลีกเลี่ยงมาตรการรักษาความปลอดภัยและเริ่มต้นแอปพลิเคชันที่ซ่อนอยู่อย่างรอบคอบ นักพัฒนามีส่วนร่วมในฟอรัมแฮ็กเกอร์และแพลตฟอร์มโซเชียลมีเดียมากมาย แสดงให้เห็นถึงการมีส่วนร่วมสูงและการนำเสนอออนไลน์ขั้นสูง

ผู้ก่อภัยคุกคามเหล่านี้ซึ่งเชื่อกันว่ามีต้นกำเนิดมาจากซีเรีย มีความเกี่ยวข้องกับการสร้าง RAT อีกตัวหนึ่งที่เรียกว่า S500 RAT พวกเขารักษาสถานะบนช่องทาง Telegram ซึ่งพวกเขาเสนอบริการที่หลากหลาย รวมถึงการแจกจ่าย RAT ที่ถอดรหัส ฐานข้อมูลที่รั่วไหล การมีส่วนร่วมในกิจกรรมการทำการ์ด และการขายบอทอัตโนมัติสำหรับ Facebook และ X (เดิมคือ Twitter) อาชญากรไซเบอร์รายอื่นๆ จ้างบอทโซเชียลมีเดียเพื่อรับรองบริการที่ผิดกฎหมายต่างๆ ผ่านการโต้ตอบอัตโนมัติและแสดงความคิดเห็นเกี่ยวกับเนื้อหาที่ผู้ใช้สร้างขึ้น

อินสแตนซ์แรกของการตรวจจับ Silver RAT v1.0 ในป่าเกิดขึ้นในเดือนพฤศจิกายน 2566 แม้ว่าผู้คุกคามได้ประกาศความตั้งใจที่จะปล่อยโทรจันอย่างเป็นทางการเมื่อปีที่แล้วก็ตาม โทรจันเวอร์ชันที่ถอดรหัสได้ปรากฏขึ้นและรั่วไหลบน Telegram ประมาณเดือนตุลาคม 2566

Silver RAT มาพร้อมกับความสามารถในการคุกคามมากมาย

Silver RAT ซึ่งพัฒนาใน C# มีฟังก์ชันการทำงานที่หลากหลาย รวมถึงการเชื่อมต่อกับเซิร์ฟเวอร์ Command-and-Control (C2) การบันทึกการกดแป้นพิมพ์ การกำจัดจุดคืนค่าระบบ และการเข้ารหัสข้อมูลผ่านแรนซัมแวร์ นอกจากนี้ยังมีข้อบ่งชี้ที่บ่งบอกถึงการพัฒนาเวอร์ชัน Android

เมื่อสร้างเพย์โหลดโดยใช้ตัวสร้างของ Silver RAT ผู้คุกคามสามารถเลือกจากตัวเลือกต่างๆ ได้ โดยมีขนาดเพย์โหลดสูงสุดที่ 50kb เมื่อเชื่อมต่อแล้ว ข้อมูลของเหยื่อจะถูกนำเสนอบนแผง Silver RAT ที่ควบคุมโดยผู้โจมตี โดยแสดงบันทึกที่เกี่ยวข้องกับฟังก์ชันการทำงานที่เลือก

Silver RAT รวมเอาคุณลักษณะการหลบหลีกที่น่าสนใจ ช่วยให้สามารถเลื่อนการดำเนินการน้ำหนักบรรทุกตามเวลาที่กำหนดได้ นอกจากนี้ยังสามารถเริ่มต้นแอปพลิเคชันอย่างรอบคอบและควบคุมโฮสต์ที่ถูกบุกรุกได้

จากการตรวจสอบเพิ่มเติมเกี่ยวกับการปรากฏตัวทางออนไลน์ของผู้เขียนมัลแวร์ ปรากฏว่าหนึ่งในสมาชิกในกลุ่มมีแนวโน้มว่าจะมีอายุ 20 กลางๆ และอาศัยอยู่ในดามัสกัส

การโจมตีมัลแวร์โทรจันอาจมีผลกระทบในวงกว้าง

การติดเชื้อมัลแวร์โทรจันอาจส่งผลร้ายแรงต่อผู้ใช้และองค์กรแต่ละราย ผลกระทบที่อาจเกิดขึ้นบางส่วน ได้แก่:

  • การขโมยข้อมูลและการกรองข้อมูล : โทรจันมักได้รับการออกแบบมาเพื่อรวบรวมข้อมูลส่วนบุคคล เช่น ข้อมูลการเข้าสู่ระบบ ข้อมูลส่วนบุคคล รายละเอียดทางการเงิน และทรัพย์สินทางปัญญา ข้อมูลที่รวบรวมนี้สามารถขายบน Dark Web หรือนำไปใช้เพื่อการโจรกรรมข้อมูลประจำตัวหรือการฉ้อโกงทางการเงิน
  • การสูญเสียทางการเงิน : โทรจันอาจอำนวยความสะดวกในการเข้าถึงระบบธนาคารหรือการชำระเงินออนไลน์โดยไม่ได้รับอนุญาต ซึ่งนำไปสู่การทำธุรกรรมที่ไม่ได้รับอนุญาตและการสูญเสียทางการเงิน อาชญากรไซเบอร์สามารถจัดการข้อมูลธนาคาร เริ่มธุรกรรมฉ้อโกง หรือแม้แต่มีส่วนร่วมในการโจมตีแรนซัมแวร์เพื่อรีดไถเงิน
  • การประนีประนอมและการควบคุมระบบ : โทรจันช่วยให้ผู้โจมตีสามารถเข้าถึงระบบที่ติดไวรัสโดยไม่ได้รับอนุญาต ทำให้พวกเขาสามารถควบคุมอุปกรณ์ที่ถูกบุกรุกได้ ซึ่งอาจส่งผลให้สูญเสียความเป็นส่วนตัว การตรวจสอบโดยไม่ได้รับอนุญาต และการจัดการไฟล์หรือการตั้งค่า
  • การหยุดชะงักของการดำเนินงาน : โทรจันสามารถตั้งโปรแกรมให้ขัดขวางการทำงานของระบบปกติได้โดยการลบไฟล์ ปรับเปลี่ยนการกำหนดค่า หรือทำให้ระบบใช้งานไม่ได้ ในกรณีขององค์กร สิ่งนี้อาจทำให้เกิดการหยุดทำงาน สูญเสียประสิทธิภาพการทำงาน และความสูญเสียทางการเงิน
  • การแพร่ขยายของมัลแวร์เพิ่มเติม : เมื่อโทรจันเข้าถึงระบบได้ โทรจันอาจดาวน์โหลดและติดตั้งมัลแวร์เพิ่มเติม ซึ่งทำให้ความปลอดภัยของระบบลดลงอีก สิ่งนี้สามารถสร้างเอฟเฟกต์แบบเรียงซ้อน ทำให้ยากต่อการขจัดองค์ประกอบที่เป็นอันตรายทั้งหมดออกไป
  • การโจมตีแรนซัมแวร์ : โทรจันบางตัวได้รับการออกแบบมาเป็นพิเศษเพื่อส่งแรนซัมแวร์ เข้ารหัสไฟล์สำคัญ และเรียกร้องการชำระเงินเพื่อปล่อยพวกมัน การโจมตีด้วยแรนซัมแวร์อาจนำไปสู่ความสูญเสียทางการเงินและการหยุดชะงักในการดำเนินงาน
  • ความปลอดภัยของเครือข่ายที่ถูกบุกรุก : โทรจันอาจทำหน้าที่เป็นประตูหลังสำหรับกิจกรรมที่ไม่ปลอดภัยอื่นๆ ช่วยให้ผู้โจมตีสามารถเจาะลึกเข้าไปในเครือข่ายได้ สิ่งนี้ทำให้ความปลอดภัยเครือข่ายโดยรวมลดลงและอาจนำไปสู่การใช้ประโยชน์จากอุปกรณ์ที่เชื่อมต่ออื่น ๆ
  • ความเสียหายต่อชื่อเสียง : สำหรับธุรกิจและบุคคล การตกเป็นเหยื่อของการโจมตีของโทรจันอาจส่งผลให้เกิดความเสียหายต่อชื่อเสียง ลูกค้า ลูกค้า หรือหุ้นส่วนอาจสูญเสียความไว้วางใจหากข้อมูลที่เป็นความลับถูกบุกรุก ซึ่งนำไปสู่ผลที่ตามมาในระยะยาวสำหรับหน่วยงานที่ได้รับผลกระทบ
  • ผลทางกฎหมาย : ในบางกรณี การเข้าถึง การรวบรวมข้อมูล หรือการหยุดชะงักที่เกิดจากโทรจันโดยไม่ได้รับอนุญาตอาจนำไปสู่ผลทางกฎหมาย องค์กรอาจต้องเผชิญกับค่าปรับตามกฎระเบียบเนื่องจากไม่สามารถปกป้องข้อมูลที่ละเอียดอ่อนได้อย่างเพียงพอ โดยเฉพาะอย่างยิ่งในอุตสาหกรรมที่มีข้อกำหนดในการปกป้องข้อมูลที่เข้มงวด

เพื่อลดความเสี่ยงเหล่านี้ เป็นสิ่งสำคัญสำหรับผู้ใช้และองค์กรในการจัดลำดับความสำคัญของมาตรการรักษาความปลอดภัยทางไซเบอร์ รวมถึงการอัปเดตซอฟต์แวร์เป็นประจำ การใช้ซอฟต์แวร์ป้องกันไวรัสที่มีชื่อเสียง และการให้ความรู้แก่ผู้ใช้เพื่อรับรู้และหลีกเลี่ยงเนื้อหาที่ไม่ปลอดภัย

หนูสีเงิน วิดีโอ

เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ

มาแรง

Gotosearchnow ส่วนขยายเบราว์เซอร์

โปรแกรมที่อาจไม่เป็นที่ต้องการ, Browser Hijackers
Go To Search Now ถูกจัดเป็นแอปพลิเคชันนักจี้เบราว์เซอร์ แอปพลิเคชันที่น่าสงสัยดังกล่าวถูกสร้างขึ้นเพื่อจุดประสงค์ในการสร้างการรับส่งข้อมูลปลอมไปยังที่อยู่ที่ได้รับการส่งเสริมเท่านั้น...

แรนซัมแวร์ WantToCry

Ransomware
WantToCry เป็นแรนซัมแวร์ประเภทหนึ่งที่สร้างขึ้นมาโดยเฉพาะเพื่อเข้ารหัสข้อมูลที่หลากหลายบนอุปกรณ์ที่มันแทรกซึมได้สำเร็จ เมื่อโจมตีระบบ มัลแวร์จะเพิ่มนามสกุล ('.want_to_cry')...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
40,999
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
35,914
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...