Multi-License Discount Quote
Databáze hrozeb Remote Administration Tools Stříbrná RAT

Stříbrná RAT

V roce Mezo v roce Remote Administration Tools, Advanced Persistent Threat (APT)
Přeložit do:
Čeština

Hackerská skupina působící jako Anonymous Arabic odhalila trojského koně pro vzdálený přístup (RAT) s názvem Silver RAT. Tento ohrožující software je navržen tak, aby obcházel bezpečnostní opatření a diskrétně spouštěl skryté aplikace. Vývojáři jsou aktivní na mnoha hackerských fórech a platformách sociálních médií, což prokazuje vysoce angažovanou a pokročilou online přítomnost.

Tito aktéři hrozeb, o nichž se věří, že mají syrský původ, jsou spojeni s vytvořením další RAT nazvané S500 RAT. Udržují přítomnost na kanálu Telegram, kde nabízejí řadu služeb, včetně distribuce cracknutých RAT, uniklých databází, zapojení do karetních aktivit a prodeje automatických botů pro Facebook a X (dříve Twitter). Další kyberzločinci pak využívají roboty sociálních médií k podpoře řady nezákonných služeb prostřednictvím automatizovaných interakcí a komentářů k obsahu vytvářenému uživateli.

K prvním případům divokých detekcí Silver RAT v1.0 došlo v listopadu 2023, i když aktér hrozby oficiálně oznámil svůj záměr vydat trojského koně o rok dříve. Prolomená verze trojského koně se objevila a unikla na Telegram kolem října 2023.

Stříbrná krysa je vybavena četnými hrozivými schopnostmi

Silver RAT, vyvinutý v C#, se může pochlubit rozsáhlou řadou funkcí, včetně připojení k serveru Command-and-Control (C2), protokolování stisknutých kláves, vymýcení bodů obnovení systému a šifrování dat pomocí ransomwaru. Existují také náznaky naznačující vývoj verze pro Android.

Při vytváření užitečného zatížení pomocí nástroje Silver RAT's builder si mohou aktéři hrozeb vybrat z různých možností, přičemž velikost užitečného zatížení dosahuje maximálně 50 kb. Po připojení jsou data oběti prezentována na útočníkem ovládaném panelu Silver RAT, kde jsou zobrazeny protokoly odpovídající vybraným funkcím.

Silver RAT obsahuje zajímavou funkci úniku, která mu umožňuje odložit provedení užitečného zatížení o zadanou dobu. Může také diskrétně spouštět aplikace a převzít kontrolu nad napadeným hostitelem.

Po dalším zkoumání online přítomnosti autora malwaru se zdá, že jednomu z členů skupiny je pravděpodobně kolem 20 let a sídlí v Damašku.

Útoky trojského malwaru mohou mít dalekosáhlé důsledky

Infekce trojským malwarem může mít vážné následky pro jednotlivé uživatele a organizace. Některé z potenciálních důsledků zahrnují:

  • Krádež a exfiltrace dat : Trojské koně jsou často navrženy tak, aby shromažďovaly soukromé informace, jako jsou přihlašovací údaje, osobní údaje, finanční údaje a duševní vlastnictví. Tato shromážděná data lze prodat na temném webu nebo využít ke krádeži identity nebo finančním podvodům.
  • Finanční ztráty : Trojské koně mohou usnadnit neoprávněný přístup k online bankovnictví nebo platebním systémům, což vede k neoprávněným transakcím a finančním ztrátám. Kyberzločinci mohou manipulovat s bankovními informacemi, iniciovat podvodné transakce nebo se dokonce zapojit do ransomwarových útoků za účelem vydírání peněz.
  • Ohrožení a kontrola systému : Trojské koně poskytují útočníkům neoprávněný přístup k infikovaným systémům a umožňují jim převzít kontrolu nad napadenými zařízeními. To může vést ke ztrátě soukromí, neoprávněnému sledování a manipulaci se soubory nebo nastaveními.
  • Narušení operací : Trojské koně lze naprogramovat tak, aby narušily normální operace systému odstraněním souborů, úpravou konfigurací nebo znefunkčněním systému. V případě organizací to může způsobit prostoje, ztrátu produktivity a finanční ztráty.
  • Šíření dalšího malwaru : Jakmile trojský kůň získá přístup k systému, může si stáhnout a nainstalovat další malware, což dále ohrozí zabezpečení systému. To může vytvořit kaskádový efekt, což ztěžuje úplné odstranění všech škodlivých prvků.
  • Útoky ransomwaru : Některé trojské koně jsou speciálně navrženy tak, aby doručovaly ransomware, šifrovaly důležité soubory a vyžadovaly platby za jejich vydání. Ransomwarové útoky mohou vést k významným finančním ztrátám a provozním poruchám.
  • Ohrožená síťová bezpečnost : Trojské koně mohou sloužit jako zadní vrátka pro další nebezpečné aktivity, které útočníkům umožňují proniknout hlouběji do sítě. To ohrožuje celkovou bezpečnost sítě a může vést ke zneužití dalších připojených zařízení.
  • Poškození reputace : Jak pro firmy, tak pro jednotlivce může to, že se stanou obětí útoku trojského koně, poškodit pověst. Klienti, zákazníci nebo partneři mohou ztratit důvěru, pokud dojde ke kompromitaci důvěrných informací, což může mít pro dotčený subjekt dlouhodobé důsledky.
  • Právní důsledky : V některých případech může neoprávněný přístup, shromažďování dat nebo narušení způsobené trojskými koňmi vést k právním důsledkům. Organizace mohou čelit regulačním pokutám za nedostatečnou ochranu citlivých informací, zejména v odvětvích s přísnými požadavky na ochranu dat.

Pro zmírnění těchto rizik je pro uživatele a organizace klíčové, aby upřednostnili opatření v oblasti kybernetické bezpečnosti, včetně pravidelných aktualizací softwaru, používání renomovaného antivirového softwaru a vzdělávání uživatelů, aby poznali a vyhnuli se nebezpečnému obsahu.

Stříbrná RAT Video

Tip: Zapněte zvuk ON a sledovat video v režimu celé obrazovky.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
35,914
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...