RAT de plata

Un grup de pirateria que opera com l'àrab anònim ha presentat un troià d'accés remot (RAT) anomenat Silver RAT. Aquest programari amenaçador està dissenyat per eludir les mesures de seguretat i iniciar de manera discreta aplicacions ocultes. Els desenvolupadors són actius en nombrosos fòrums de pirates informàtics i plataformes de xarxes socials, demostrant una presència en línia molt compromesa i avançada.

Aquests actors d'amenaça, que es creu que tenen orígens sirians, estan associats amb la creació d'una altra RAT anomenada S500 RAT. Mantenen presència en un canal de Telegram, on ofereixen una varietat de serveis, com ara la distribució de RAT craquejats, bases de dades filtrades, participació en activitats de carding i venda de bots automatitzats per a Facebook i X (abans Twitter). Altres ciberdelinqüents utilitzen robots de xarxes socials per avalar una sèrie de serveis il·legals mitjançant interaccions automatitzades i comentaris sobre contingut generat pels usuaris.

Les instàncies inicials de deteccions salvatges de la Silver RAT v1.0 es van produir el novembre de 2023, tot i que l'actor de l'amenaça havia anunciat oficialment les seves intencions d'alliberar el troià un any abans. La versió trencada del troià va aparèixer i es va filtrar a Telegram cap a l'octubre de 2023.

El Silver RAT està equipat amb nombroses capacitats amenaçadores

El Silver RAT, desenvolupat en C#, compta amb una àmplia gamma de funcionalitats, com ara la connexió a un servidor de comandament i control (C2), registre de pulsacions de tecla, eradicació de punts de restauració del sistema i xifrat de dades mitjançant ransomware. També hi ha indicis que suggereixen el desenvolupament d'una versió d'Android.

Quan creen una càrrega útil amb el creador de Silver RAT, els actors d'amenaça poden triar entre diverses opcions, amb una mida de càrrega útil que arriba a un màxim de 50 kb. Un cop connectada, les dades de la víctima es presenten al panell Silver RAT controlat per l'atacant, mostrant els registres corresponents a les funcionalitats seleccionades.

El Silver RAT incorpora una característica d'evasió intrigant, que li permet posposar l'execució de la càrrega útil en un temps determinat. També pot iniciar aplicacions de manera discreta i assumir el control de l'amfitrió compromès.

Després d'una investigació més detallada de la presència en línia de l'autor del programari maliciós, sembla que un dels membres del grup és probable que tingui vint anys i tingui seu a Damasc.

Els atacs de programari maliciós de Troia poden tenir conseqüències de gran abast

Una infecció de programari maliciós troià pot tenir conseqüències greus per a usuaris i organitzacions individuals. Algunes de les possibles ramificacions inclouen:

• Robatori i exfiltració de dades : els troians sovint estan dissenyats per recopilar informació privada, com ara credencials d'inici de sessió, dades personals, detalls financers i propietat intel·lectual. Aquestes dades recopilades es poden vendre a la web fosca o utilitzar-se per robar identitat o frau financer.
• Pèrdues financeres : els troians poden facilitar l'accés no autoritzat a la banca en línia o als sistemes de pagament, provocant transaccions no autoritzades i pèrdues financeres. Els ciberdelinqüents poden manipular la informació bancària, iniciar transaccions fraudulentes o fins i tot participar en atacs de ransomware per extorsionar diners.
• Compromis i control del sistema : els troians proporcionen als atacants accés no autoritzat als sistemes infectats, cosa que els permet prendre el control dels dispositius compromesos. Això pot acabar provocant una pèrdua de privadesa, un seguiment no autoritzat i una manipulació de fitxers o configuració.
• Interrupció de les operacions : els troians es poden programar per interrompre les operacions normals del sistema eliminant fitxers, modificant configuracions o deixant el sistema inutilitzable. En el cas de les organitzacions, això pot provocar temps d'inactivitat, pèrdua de productivitat i pèrdues financeres.
• Propagació de programari maliciós addicional : un cop un troià accedeix a un sistema, pot descarregar i instal·lar programari maliciós addicional, comprometent encara més la seguretat del sistema. Això pot crear un efecte en cascada, fent que sigui difícil eliminar completament tots els elements maliciosos.
• Atacs de ransomware : alguns troians estan dissenyats específicament per oferir ransomware, xifrar fitxers crítics i exigir el pagament pel seu llançament. Els atacs de ransomware poden provocar pèrdues financeres importants i interrupcions operatives.
• Seguretat de xarxa compromesa : els troians poden servir com a porta posterior per a altres activitats insegures, permetent als atacants penetrar més endins en una xarxa. Això compromet la seguretat general de la xarxa i pot provocar l'explotació d'altres dispositius connectats.
• Danys a la reputació : tant per a empreses com per a particulars, caure víctime d'un atac de Troia pot provocar danys a la reputació. Els clients, els clients o els socis poden perdre la confiança si es compromet la informació confidencial, la qual cosa comporta conseqüències a llarg termini per a l'entitat afectada.
• Conseqüències legals : en alguns casos, l'accés no autoritzat, la recollida de dades o la interrupció causada pels troians poden tenir conseqüències legals. Les organitzacions poden enfrontar-se a multes reguladores per no protegir adequadament la informació sensible, especialment en indústries amb requisits estrictes de protecció de dades.

Per mitigar aquests riscos, és fonamental que els usuaris i les organitzacions prioritzin les mesures de ciberseguretat, incloses les actualitzacions periòdiques de programari, l'ús de programari antivirus de bona reputació i l'educació dels usuaris per reconèixer i evitar contingut no segur.

RAT de plata Vídeo

Consell: activa el so i mira el vídeo en mode de pantalla completa .