الفئران الفضية

بواسطة Mezo في Remote Administration Tools, Advanced Persistent Threat (APT)

ترجمة الى:

كشفت مجموعة قرصنة تعمل باسم Anonymous Arab عن حصان طروادة للوصول عن بعد (RAT) المسمى Silver RAT. تم تصميم برنامج التهديد هذا للتحايل على الإجراءات الأمنية وبدء التطبيقات المخفية بسرية. ينشط المطورون عبر العديد من منتديات القراصنة ومنصات التواصل الاجتماعي، مما يدل على حضورهم المتقدم والمتفاعل للغاية عبر الإنترنت.

وترتبط جهات التهديد هذه، التي يُعتقد أن لها أصول سورية، بإنشاء RAT آخر يسمى S500 RAT. يحتفظون بوجودهم على قناة Telegram، حيث يقدمون مجموعة من الخدمات، بما في ذلك توزيع RATs المكسورة، وقواعد البيانات المسربة، والمشاركة في أنشطة البطاقات، وبيع الروبوتات الآلية لـ Facebook وX (Twitter سابقًا). يقوم مجرمو الإنترنت الآخرون بعد ذلك باستخدام روبوتات الوسائط الاجتماعية لتأييد مجموعة من الخدمات غير القانونية من خلال التفاعلات الآلية والتعليقات على المحتوى الذي ينشئه المستخدم.

حدثت الحالات الأولية للاكتشافات الميدانية لـ Silver RAT v1.0 في نوفمبر 2023، على الرغم من أن جهة التهديد قد أعلنت رسميًا عن نيتها إطلاق حصان طروادة قبل عام. ظهرت النسخة المتصدعة من حصان طروادة وتم تسريبها على Telegram في أكتوبر 2023 تقريبًا.

جدول المحتويات

تم تجهيز Silver RAT بالعديد من قدرات التهديد

يتميز Silver RAT، الذي تم تطويره في لغة C#، بمجموعة واسعة من الوظائف، بما في ذلك الاتصال بخادم القيادة والتحكم (C2)، وتسجيل ضغطات المفاتيح، والقضاء على نقاط استعادة النظام، وتشفير البيانات من خلال برامج الفدية. هناك أيضًا مؤشرات تشير إلى تطوير إصدار Android.

عند صياغة حمولة باستخدام أداة إنشاء Silver RAT، يمكن للجهات الفاعلة في مجال التهديد الاختيار من بين خيارات متنوعة، حيث يصل حجم الحمولة إلى 50 كيلو بايت كحد أقصى. بمجرد الاتصال، يتم عرض بيانات الضحية على لوحة Silver RAT التي يتحكم فيها المهاجم، وتعرض السجلات المقابلة للوظائف المحددة.

يشتمل Silver RAT على ميزة تهرب مثيرة للاهتمام، مما يسمح له بتأجيل تنفيذ الحمولة لفترة زمنية محددة. يمكنه أيضًا بدء التطبيقات بشكل سري والتحكم في المضيف المخترق.

وبعد مزيد من التحقيق في تواجد مؤلف البرامج الضارة عبر الإنترنت، يبدو أن أحد أعضاء المجموعة من المحتمل أن يكون في منتصف العشرينات من عمره ويقيم في دمشق.

قد يكون لهجمات برامج طروادة الضارة عواقب بعيدة المدى

يمكن أن تؤدي الإصابة بالبرامج الضارة من طروادة إلى عواقب وخيمة على المستخدمين الأفراد والمؤسسات. بعض التداعيات المحتملة تشمل:

سرقة البيانات وترشيحها : غالبًا ما يتم تصميم أحصنة طروادة لجمع معلومات خاصة، مثل بيانات اعتماد تسجيل الدخول والبيانات الشخصية والتفاصيل المالية والملكية الفكرية. يمكن بيع هذه البيانات المجمعة على شبكة الإنترنت المظلمة أو استخدامها لسرقة الهوية أو الاحتيال المالي.
الخسارة المالية : قد تسهل أحصنة طروادة الوصول غير المصرح به إلى الخدمات المصرفية عبر الإنترنت أو أنظمة الدفع، مما يؤدي إلى معاملات غير مصرح بها وخسائر مالية. يمكن لمجرمي الإنترنت التلاعب بالمعلومات المصرفية، أو بدء معاملات احتيالية، أو حتى الانخراط في هجمات برامج الفدية لابتزاز الأموال.
اختراق النظام والتحكم فيه : توفر أحصنة طروادة للمهاجمين إمكانية الوصول غير المصرح به إلى الأنظمة المصابة، مما يمكنهم من السيطرة على الأجهزة المخترقة. يمكن أن يؤدي هذا في النهاية إلى فقدان الخصوصية والمراقبة غير المصرح بها والتلاعب بالملفات أو الإعدادات.
تعطيل العمليات : يمكن برمجة أحصنة طروادة لتعطيل عمليات النظام العادية عن طريق حذف الملفات أو تعديل التكوينات أو جعل النظام غير قابل للاستخدام. في حالة المؤسسات، يمكن أن يتسبب ذلك في التوقف عن العمل وفقدان الإنتاجية والخسائر المالية.
نشر البرامج الضارة الإضافية : بمجرد أن يتمكن حصان طروادة من الوصول إلى النظام، فقد يقوم بتنزيل وتثبيت برامج ضارة إضافية، مما يزيد من تعريض أمان النظام للخطر. يمكن أن يؤدي هذا إلى إنشاء تأثير متسلسل، مما يجعل من الصعب إزالة كافة العناصر الضارة بالكامل.
هجمات برامج الفدية : تم تصميم بعض أحصنة طروادة خصيصًا لتقديم برامج الفدية وتشفير الملفات المهمة والمطالبة بالدفع مقابل إطلاقها. قد تؤدي هجمات برامج الفدية إلى خسائر مالية كبيرة واضطرابات تشغيلية.
أمن الشبكة المخترق : قد تكون أحصنة طروادة بمثابة باب خلفي للأنشطة الأخرى غير الآمنة، مما يسمح للمهاجمين باختراق الشبكة بشكل أعمق. يؤدي هذا إلى تقويض أمان الشبكة بشكل عام ويمكن أن يؤدي إلى استغلال الأجهزة المتصلة الأخرى.
الإضرار بالسمعة : بالنسبة للشركات والأفراد على حد سواء، فإن الوقوع ضحية لهجوم طروادة يمكن أن يؤدي إلى الإضرار بالسمعة. قد يفقد العملاء أو العملاء أو الشركاء الثقة إذا تم اختراق المعلومات السرية، مما يؤدي إلى عواقب طويلة المدى على الكيان المتضرر.
العواقب القانونية : في بعض الحالات، قد يؤدي الوصول غير المصرح به أو جمع البيانات أو التعطيل الذي تسببه أحصنة طروادة إلى عواقب قانونية. قد تواجه المؤسسات غرامات تنظيمية بسبب فشلها في حماية المعلومات الحساسة بشكل مناسب، خاصة في الصناعات ذات المتطلبات الصارمة لحماية البيانات.

للتخفيف من هذه المخاطر، من الضروري للمستخدمين والمؤسسات إعطاء الأولوية لتدابير الأمن السيبراني، بما في ذلك تحديثات البرامج المنتظمة، واستخدام برامج مكافحة الفيروسات ذات السمعة الطيبة، وتثقيف المستخدم للتعرف على المحتوى غير الآمن وتجنبه.