Multi-License Discount Quote
پایگاه داده تهدید Remote Administration Tools موش نقره ای

موش نقره ای

تا Mezo در Remote Administration Tools, Advanced Persistent Threat (APT)
ترجمه به:
فارسی

یک گروه هکری که تحت عنوان عربی Anonymous فعالیت می‌کند، از تروجان دسترسی از راه دور (RAT) به نام Silver RAT رونمایی کرده است. این نرم افزار تهدید کننده برای دور زدن اقدامات امنیتی و راه اندازی محتاطانه برنامه های پنهان طراحی شده است. توسعه‌دهندگان در بسیاری از انجمن‌های هکرها و پلتفرم‌های رسانه‌های اجتماعی فعال هستند و حضور آنلاین بسیار فعال و پیشرفته‌ای را نشان می‌دهند.

این بازیگران تهدید، که تصور می‌شود منشأ سوریه دارند، با ایجاد RAT دیگری به نام S500 RAT مرتبط هستند. آنها در یک کانال تلگرامی حضور دارند، جایی که طیف وسیعی از خدمات را ارائه می‌دهند، از جمله توزیع RATهای کرک شده، پایگاه‌های اطلاعاتی لو رفته، مشارکت در فعالیت‌های کارتینگ، و فروش ربات‌های خودکار برای فیس‌بوک و X (توئیتر سابق). سپس سایر مجرمان سایبری از ربات های رسانه های اجتماعی استفاده می کنند تا طیف وسیعی از خدمات غیرقانونی را از طریق تعاملات خودکار و نظرات در مورد محتوای تولید شده توسط کاربر تأیید کنند.

اولین نمونه‌های شناسایی در طبیعت Silver RAT v1.0 در نوامبر 2023 رخ داد، حتی اگر بازیگر تهدید یک سال قبل رسماً قصد خود را برای انتشار تروجان اعلام کرده بود. نسخه کرک شده تروجان ظاهر شد و در حدود اکتبر 2023 در تلگرام به بیرون درز کرد.

Silver RAT مجهز به قابلیت های تهدید کننده متعددی است

Silver RAT که در سی شارپ توسعه یافته است، دارای مجموعه گسترده ای از عملکردها، از جمله اتصال به یک سرور Command-and-Control (C2)، ثبت ضربه های کلید، از بین بردن نقاط بازیابی سیستم، و رمزگذاری داده ها از طریق باج افزار است. همچنین نشانه هایی وجود دارد که حاکی از توسعه نسخه اندروید است.

هنگام ساخت یک محموله با استفاده از سازنده Silver RAT، عوامل تهدید می‌توانند گزینه‌های مختلفی را انتخاب کنند که اندازه محموله آن به حداکثر 50 کیلوبایت می‌رسد. پس از اتصال، داده های قربانی در پانل Silver RAT کنترل شده توسط مهاجم ارائه می شود و گزارش های مربوط به عملکردهای انتخاب شده را نشان می دهد.

Silver RAT دارای یک ویژگی فرار جذاب است که به آن اجازه می دهد تا اجرای بار را تا زمان مشخصی به تعویق بیندازد. همچنین می تواند به طور محتاطانه برنامه ها را راه اندازی کند و کنترل میزبان در معرض خطر را به عهده بگیرد.

پس از بررسی بیشتر در مورد حضور آنلاین نویسنده بدافزار، به نظر می رسد که یکی از اعضای گروه احتمالاً در اواسط 20 سالگی خود است و در دمشق مستقر است.

حملات تروجان بدافزار ممکن است عواقب گسترده ای داشته باشد

یک آلودگی بدافزار تروجان می‌تواند منجر به عواقب شدیدی برای کاربران و سازمان‌ها شود. برخی از پیامدهای بالقوه عبارتند از:

  • سرقت و استخراج داده ها : تروجان ها اغلب برای جمع آوری اطلاعات خصوصی مانند اعتبارنامه ورود، داده های شخصی، جزئیات مالی و مالکیت معنوی طراحی می شوند. این داده‌های جمع‌آوری‌شده را می‌توان در Dark Web فروخت یا برای سرقت هویت یا کلاهبرداری مالی استفاده کرد.
  • ضرر مالی : تروجان ها ممکن است دسترسی غیرمجاز به سیستم های بانکی یا پرداخت آنلاین را تسهیل کنند که منجر به تراکنش های غیرمجاز و زیان های مالی شود. مجرمان سایبری می توانند اطلاعات بانکی را دستکاری کنند، تراکنش های تقلبی را آغاز کنند یا حتی در حملات باج افزاری برای اخاذی پول شرکت کنند.
  • به خطر انداختن و کنترل سیستم : تروجان‌ها دسترسی غیرمجاز به سیستم‌های آلوده را برای مهاجمان فراهم می‌کنند و آنها را قادر می‌سازند تا کنترل دستگاه‌های در معرض خطر را در دست بگیرند. این می تواند منجر به از دست دادن حریم خصوصی، نظارت غیرمجاز و دستکاری فایل ها یا تنظیمات شود.
  • اختلال در عملیات : تروجان ها را می توان طوری برنامه ریزی کرد که با حذف فایل ها، تغییر تنظیمات یا غیرقابل استفاده کردن سیستم، عملکرد عادی سیستم را مختل کنند. در مورد سازمان ها، این می تواند باعث خرابی، کاهش بهره وری و زیان های مالی شود.
  • انتشار بدافزار اضافی : هنگامی که یک تروجان به یک سیستم دسترسی پیدا می کند، ممکن است بدافزار اضافی را دانلود و نصب کند که امنیت سیستم را بیشتر به خطر می اندازد. این می تواند یک افکت آبشاری ایجاد کند و حذف کامل تمام عناصر مخرب را چالش برانگیز کند.
  • حملات باج‌افزار : برخی از تروجان‌ها به‌طور خاص برای ارائه باج‌افزار، رمزگذاری فایل‌های مهم و درخواست پرداخت برای انتشار آنها طراحی شده‌اند. حملات باج افزار ممکن است منجر به خسارات مالی قابل توجه و اختلالات عملیاتی شود.
  • امنیت شبکه به خطر افتاده : تروجان ها ممکن است به عنوان یک درب پشتی برای سایر فعالیت های ناامن عمل کنند و به مهاجمان اجازه دهند تا به عمق شبکه نفوذ کنند. این امنیت کلی شبکه را به خطر می اندازد و می تواند منجر به سوء استفاده از سایر دستگاه های متصل شود.
  • آسیب به شهرت : برای مشاغل و افراد به طور یکسان، قربانی شدن در حمله تروجان می تواند منجر به آسیب به شهرت شود. در صورت به خطر افتادن اطلاعات محرمانه، مشتریان، مشتریان یا شرکا ممکن است اعتماد خود را از دست بدهند که منجر به عواقب بلندمدت برای نهاد متاثر شود.
  • پیامدهای قانونی : در برخی موارد، دسترسی غیرمجاز، جمع آوری داده ها یا اختلال ناشی از تروجان ها ممکن است منجر به عواقب قانونی شود. سازمان‌ها ممکن است به دلیل کوتاهی در محافظت کافی از اطلاعات حساس، به‌ویژه در صنایعی که الزامات سخت‌گیرانه حفاظت از داده‌ها دارند، با جریمه‌های قانونی مواجه شوند.

برای کاهش این خطرات، برای کاربران و سازمان‌ها، اولویت‌بندی اقدامات امنیت سایبری، از جمله به‌روزرسانی‌های نرم‌افزاری منظم، استفاده از نرم‌افزارهای آنتی‌ویروس معتبر، و آموزش کاربران برای شناسایی و اجتناب از محتوای ناامن، ضروری است.

موش نقره ای ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
35,914
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...