Hõbedane ROT

Anonüümse araabia nime all tegutsev häkkimisrühmitus avalikustas kaugjuurdepääsu troojalase (RAT) nimega Silver RAT. See ähvardav tarkvara on loodud turvameetmetest kõrvalehoidmiseks ja varjatud rakenduste diskreetseks käivitamiseks. Arendajad tegutsevad aktiivselt paljudes häkkerite foorumites ja sotsiaalmeedia platvormides, demonstreerides väga aktiivset ja arenenud veebipõhist kohalolekut.

Need ohustajad, kellel arvatakse olevat Süüria päritolu, on seotud teise RAT-i nimega S500 RAT loomisega. Nad hoiavad kohalolekut Telegrami kanalis, kus nad pakuvad mitmesuguseid teenuseid, sealhulgas mõranenud RAT-ide levitamist, lekkinud andmebaase, kraasimistegevustes osalemist ning Facebooki ja X (endine Twitter) automatiseeritud robotite müüki. Teised küberkurjategijad kasutavad seejärel sotsiaalmeedia roboteid, et toetada mitmesuguseid ebaseaduslikke teenuseid automaatse suhtluse ja kasutajate loodud sisu kommentaaride kaudu.

Silver RAT v1.0 looduses tuvastamise esimesed juhtumid leidsid aset 2023. aasta novembris, kuigi ohustaja oli juba aasta varem ametlikult teatanud oma kavatsusest troojalane välja anda. Trooja krakitud versioon ilmus ja lekitati Telegramis 2023. aasta oktoobri paiku.

Silver RAT on varustatud arvukate ähvardamisvõimalustega

C#-s välja töötatud Silver RAT-il on lai valik funktsioone, sealhulgas ühenduse loomine Command-and-Control (C2) serveriga, klahvivajutuste logimine, süsteemi taastepunktide likvideerimine ja andmete krüpteerimine lunavara kaudu. Samuti on viiteid Androidi versiooni arendamisele.

Silver RATi ehitaja abil kasuliku koorma meisterdamisel saavad ohus osalejad valida erinevate võimaluste hulgast, mille kandevõime suurus ulatub maksimaalselt 50 kb. Pärast ühenduse loomist kuvatakse ohvri andmed ründaja juhitaval Silver RAT paneelil, kus kuvatakse valitud funktsioonidele vastavad logid.

Silver RAT sisaldab intrigeerivat kõrvalehoidmise funktsiooni, mis võimaldab tal kasuliku koormuse täitmist teatud aja võrra edasi lükata. Samuti võib see diskreetselt käivitada rakendusi ja võtta kontrolli ohustatud hosti üle.

Pahavara autori veebis viibimise edasisel uurimisel selgub, et üks grupi liikmetest on tõenäoliselt 20ndate aastate keskel ja asub Damaskuses.

Trooja pahavara rünnakutel võivad olla kaugeleulatuvad tagajärjed

Trooja pahavaraga nakatumine võib üksikutele kasutajatele ja organisatsioonidele tuua kaasa tõsiseid tagajärgi. Mõned võimalikud tagajärjed hõlmavad järgmist:

• Andmete vargus ja väljafiltreerimine : troojalased on sageli loodud privaatse teabe, näiteks sisselogimismandaatide, isikuandmete, finantsandmete ja intellektuaalomandi kogumiseks. Neid kogutud andmeid saab müüa Dark Web'is või kasutada identiteedivargusteks või finantspettusteks.
• Rahaline kahju : troojalased võivad hõlbustada volitamata juurdepääsu Interneti-pangandusele või maksesüsteemidele, põhjustades volitamata tehinguid ja rahalisi kaotusi. Küberkurjategijad võivad raha väljapressimiseks manipuleerida pangateabega, algatada petturlikke tehinguid või isegi osaleda lunavararünnakutes.
• Süsteemi kahjustamine ja juhtimine : troojalased pakuvad ründajatele volitamata juurdepääsu nakatunud süsteemidele, võimaldades neil ohustatud seadmete üle kontrolli haarata. See võib lõppeda privaatsuse kaotuse, volitamata jälgimise ja failide või seadetega manipuleerimisega.
• Toimingute katkestamine : Troojalased saab programmeerida häirima süsteemi tavalisi toiminguid, kustutades faile, muutes konfiguratsioone või muutes süsteemi kasutuskõlbmatuks. Organisatsioonide puhul võib see põhjustada seisakuid, tootlikkuse langust ja rahalist kahju.
• Täiendava pahavara levitamine : kui troojalane saab süsteemile juurdepääsu, võib ta alla laadida ja installida täiendavat pahavara, mis ohustab veelgi süsteemi turvalisust. See võib tekitada kaskaadiefekti, muutes kõigi pahatahtlike elementide täieliku eemaldamise keeruliseks.
• Lunavararünnakud : mõned troojalased on spetsiaalselt loodud lunavara edastamiseks, krüpteerivad kriitilised failid ja nõuavad nende vabastamise eest tasu. Lunavararünnakud võivad kaasa tuua märkimisväärseid rahalisi kaotusi ja tööhäireid.
• Ohustatud võrguturve : troojalased võivad olla tagauks muude ohtlike tegevuste jaoks, võimaldades ründajatel tungida võrku sügavamale. See seab ohtu võrgu üldise turvalisuse ja võib viia teiste ühendatud seadmete ärakasutamiseni.
• Mainekahju : nii ettevõtetele kui ka üksikisikutele võib troojalaste rünnaku ohvriks langemine kahjustada mainet. Kliendid, kliendid või partnerid võivad kaotada usalduse, kui konfidentsiaalne teave satub ohtu, mis toob kaasa pikaajalisi tagajärgi mõjutatud ettevõttele.
• Õiguslikud tagajärjed : mõnel juhul võib troojalaste põhjustatud volitamata juurdepääs, andmete kogumine või häired kaasa tuua õiguslikke tagajärgi. Organisatsioone võivad tundliku teabe piisava kaitsmata jätmise eest oodata trahvid, eriti rangete andmekaitsenõuetega tööstusharudes.

Nende riskide maandamiseks on oluline, et kasutajad ja organisatsioonid seaksid esikohale küberturvalisuse meetmed, sealhulgas regulaarsed tarkvaravärskendused, maineka viirusetõrjetarkvara kasutamine ja kasutajate koolitamine, et tuvastada ja vältida ebaturvalist sisu.

Hõbedane ROT Video

Näpunäide. Lülitage heli sisse ja vaadake videot täisekraanirežiimis .