موش نقره ای
یک گروه هکری که تحت عنوان عربی Anonymous فعالیت میکند، از تروجان دسترسی از راه دور (RAT) به نام Silver RAT رونمایی کرده است. این نرم افزار تهدید کننده برای دور زدن اقدامات امنیتی و راه اندازی محتاطانه برنامه های پنهان طراحی شده است. توسعهدهندگان در بسیاری از انجمنهای هکرها و پلتفرمهای رسانههای اجتماعی فعال هستند و حضور آنلاین بسیار فعال و پیشرفتهای را نشان میدهند.
این بازیگران تهدید، که تصور میشود منشأ سوریه دارند، با ایجاد RAT دیگری به نام S500 RAT مرتبط هستند. آنها در یک کانال تلگرامی حضور دارند، جایی که طیف وسیعی از خدمات را ارائه میدهند، از جمله توزیع RATهای کرک شده، پایگاههای اطلاعاتی لو رفته، مشارکت در فعالیتهای کارتینگ، و فروش رباتهای خودکار برای فیسبوک و X (توئیتر سابق). سپس سایر مجرمان سایبری از ربات های رسانه های اجتماعی استفاده می کنند تا طیف وسیعی از خدمات غیرقانونی را از طریق تعاملات خودکار و نظرات در مورد محتوای تولید شده توسط کاربر تأیید کنند.
اولین نمونههای شناسایی در طبیعت Silver RAT v1.0 در نوامبر 2023 رخ داد، حتی اگر بازیگر تهدید یک سال قبل رسماً قصد خود را برای انتشار تروجان اعلام کرده بود. نسخه کرک شده تروجان ظاهر شد و در حدود اکتبر 2023 در تلگرام به بیرون درز کرد.
فهرست مطالب
Silver RAT مجهز به قابلیت های تهدید کننده متعددی است
Silver RAT که در سی شارپ توسعه یافته است، دارای مجموعه گسترده ای از عملکردها، از جمله اتصال به یک سرور Command-and-Control (C2)، ثبت ضربه های کلید، از بین بردن نقاط بازیابی سیستم، و رمزگذاری داده ها از طریق باج افزار است. همچنین نشانه هایی وجود دارد که حاکی از توسعه نسخه اندروید است.
هنگام ساخت یک محموله با استفاده از سازنده Silver RAT، عوامل تهدید میتوانند گزینههای مختلفی را انتخاب کنند که اندازه محموله آن به حداکثر 50 کیلوبایت میرسد. پس از اتصال، داده های قربانی در پانل Silver RAT کنترل شده توسط مهاجم ارائه می شود و گزارش های مربوط به عملکردهای انتخاب شده را نشان می دهد.
Silver RAT دارای یک ویژگی فرار جذاب است که به آن اجازه می دهد تا اجرای بار را تا زمان مشخصی به تعویق بیندازد. همچنین می تواند به طور محتاطانه برنامه ها را راه اندازی کند و کنترل میزبان در معرض خطر را به عهده بگیرد.
پس از بررسی بیشتر در مورد حضور آنلاین نویسنده بدافزار، به نظر می رسد که یکی از اعضای گروه احتمالاً در اواسط 20 سالگی خود است و در دمشق مستقر است.
حملات تروجان بدافزار ممکن است عواقب گسترده ای داشته باشد
یک آلودگی بدافزار تروجان میتواند منجر به عواقب شدیدی برای کاربران و سازمانها شود. برخی از پیامدهای بالقوه عبارتند از:
- سرقت و استخراج داده ها : تروجان ها اغلب برای جمع آوری اطلاعات خصوصی مانند اعتبارنامه ورود، داده های شخصی، جزئیات مالی و مالکیت معنوی طراحی می شوند. این دادههای جمعآوریشده را میتوان در Dark Web فروخت یا برای سرقت هویت یا کلاهبرداری مالی استفاده کرد.
- ضرر مالی : تروجان ها ممکن است دسترسی غیرمجاز به سیستم های بانکی یا پرداخت آنلاین را تسهیل کنند که منجر به تراکنش های غیرمجاز و زیان های مالی شود. مجرمان سایبری می توانند اطلاعات بانکی را دستکاری کنند، تراکنش های تقلبی را آغاز کنند یا حتی در حملات باج افزاری برای اخاذی پول شرکت کنند.
- به خطر انداختن و کنترل سیستم : تروجانها دسترسی غیرمجاز به سیستمهای آلوده را برای مهاجمان فراهم میکنند و آنها را قادر میسازند تا کنترل دستگاههای در معرض خطر را در دست بگیرند. این می تواند منجر به از دست دادن حریم خصوصی، نظارت غیرمجاز و دستکاری فایل ها یا تنظیمات شود.
- اختلال در عملیات : تروجان ها را می توان طوری برنامه ریزی کرد که با حذف فایل ها، تغییر تنظیمات یا غیرقابل استفاده کردن سیستم، عملکرد عادی سیستم را مختل کنند. در مورد سازمان ها، این می تواند باعث خرابی، کاهش بهره وری و زیان های مالی شود.
- انتشار بدافزار اضافی : هنگامی که یک تروجان به یک سیستم دسترسی پیدا می کند، ممکن است بدافزار اضافی را دانلود و نصب کند که امنیت سیستم را بیشتر به خطر می اندازد. این می تواند یک افکت آبشاری ایجاد کند و حذف کامل تمام عناصر مخرب را چالش برانگیز کند.
- حملات باجافزار : برخی از تروجانها بهطور خاص برای ارائه باجافزار، رمزگذاری فایلهای مهم و درخواست پرداخت برای انتشار آنها طراحی شدهاند. حملات باج افزار ممکن است منجر به خسارات مالی قابل توجه و اختلالات عملیاتی شود.
- امنیت شبکه به خطر افتاده : تروجان ها ممکن است به عنوان یک درب پشتی برای سایر فعالیت های ناامن عمل کنند و به مهاجمان اجازه دهند تا به عمق شبکه نفوذ کنند. این امنیت کلی شبکه را به خطر می اندازد و می تواند منجر به سوء استفاده از سایر دستگاه های متصل شود.
- آسیب به شهرت : برای مشاغل و افراد به طور یکسان، قربانی شدن در حمله تروجان می تواند منجر به آسیب به شهرت شود. در صورت به خطر افتادن اطلاعات محرمانه، مشتریان، مشتریان یا شرکا ممکن است اعتماد خود را از دست بدهند که منجر به عواقب بلندمدت برای نهاد متاثر شود.
- پیامدهای قانونی : در برخی موارد، دسترسی غیرمجاز، جمع آوری داده ها یا اختلال ناشی از تروجان ها ممکن است منجر به عواقب قانونی شود. سازمانها ممکن است به دلیل کوتاهی در محافظت کافی از اطلاعات حساس، بهویژه در صنایعی که الزامات سختگیرانه حفاظت از دادهها دارند، با جریمههای قانونی مواجه شوند.
برای کاهش این خطرات، برای کاربران و سازمانها، اولویتبندی اقدامات امنیت سایبری، از جمله بهروزرسانیهای نرمافزاری منظم، استفاده از نرمافزارهای آنتیویروس معتبر، و آموزش کاربران برای شناسایی و اجتناب از محتوای ناامن، ضروری است.
موش نقره ای ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .