Multi-License Discount Quote
Baza prijetnji Remote Administration Tools Srebrni ŠTAKOR

Srebrni ŠTAKOR

Do Mezo. Remote Administration Tools, Advanced Persistent Threat (APT). godine
Prevedi na:
Hrvatski

Hakerska skupina koja djeluje kao Anonymous Arabic otkrila je Trojanca za udaljeni pristup (RAT) nazvanog Silver RAT. Ovaj prijeteći softver dizajniran je za zaobilaženje sigurnosnih mjera i diskretno pokretanje skrivenih aplikacija. Programeri su aktivni na brojnim hakerskim forumima i platformama društvenih medija, pokazujući vrlo angažiranu i naprednu online prisutnost.

Ovi akteri prijetnje, za koje se vjeruje da imaju sirijsko podrijetlo, povezani su sa stvaranjem drugog RAT-a pod nazivom S500 RAT. Oni održavaju prisutnost na kanalu Telegram, gdje nude niz usluga, uključujući distribuciju krekiranih RAT-ova, procurjele baze podataka, uključenost u aktivnosti kartice i prodaju automatiziranih robota za Facebook i X (bivši Twitter). Drugi kibernetički kriminalci zatim zapošljavaju botove društvenih medija kako bi podržali niz nezakonitih usluga putem automatiziranih interakcija i komentara na sadržaj koji generiraju korisnici.

Početne instance otkrivanja Silver RAT-a v1.0 u divljini dogodile su se u studenom 2023., iako je nositelj prijetnje službeno najavio svoje namjere da izda trojanac godinu dana ranije. Krekirana verzija trojanca pojavila se i procurila je na Telegram oko listopada 2023.

Srebrni ŠTAKOR opremljen je brojnim prijetećim sposobnostima

Silver RAT, razvijen u C#, može se pohvaliti širokim nizom funkcionalnosti, uključujući povezivanje s Command-and-Control (C2) poslužiteljem, bilježenje pritisaka tipki, brisanje točaka vraćanja sustava i šifriranje podataka putem ransomwarea. Također postoje naznake koje upućuju na razvoj Android verzije.

Prilikom izrade korisnog opterećenja pomoću alata za izgradnju Silver RAT-a, akteri prijetnji mogu birati između različitih opcija, s veličinom korisnog opterećenja koja doseže najviše 50 kb. Nakon povezivanja, podaci o žrtvi prikazuju se na Silver RAT ploči koju kontrolira napadač, prikazujući zapisnike koji odgovaraju odabranim funkcijama.

Silver RAT uključuje intrigantnu značajku izbjegavanja, koja mu omogućuje odgodu izvršenja korisnog tereta za određeno vrijeme. Također može diskretno pokrenuti aplikacije i preuzeti kontrolu nad kompromitiranim hostom.

Nakon daljnje istrage online prisutnosti autora zlonamjernog softvera, čini se da je jedan od članova grupe vjerojatno u srednjim 20-ima i nalazi se u Damasku.

Trojanski malware napadi mogu imati dalekosežne posljedice

Trojanski zlonamjerni softver može dovesti do ozbiljnih posljedica za pojedinačne korisnike i organizacije. Neke od mogućih posljedica uključuju:

  • Krađa i eksfiltracija podataka : Trojanci su često dizajnirani za prikupljanje privatnih informacija, kao što su vjerodajnice za prijavu, osobni podaci, financijski detalji i intelektualno vlasništvo. Ovi prikupljeni podaci mogu se prodavati na Dark Webu ili koristiti za krađu identiteta ili financijsku prijevaru.
  • Financijski gubitak : Trojanci mogu omogućiti neovlašteni pristup internetskom bankarstvu ili sustavima plaćanja, što dovodi do neovlaštenih transakcija i financijskih gubitaka. Cyberkriminalci mogu manipulirati bankovnim podacima, pokrenuti lažne transakcije ili čak sudjelovati u napadima ransomwarea kako bi iznudili novac.
  • Kompromitacija i kontrola sustava : Trojanci napadačima omogućuju neovlašteni pristup zaraženim sustavima, omogućujući im da preuzmu kontrolu nad kompromitiranim uređajima. To može dovesti do gubitka privatnosti, neovlaštenog nadzora i manipulacije datotekama ili postavkama.
  • Prekid rada : Trojanci se mogu programirati da ometaju normalne operacije sustava brisanjem datoteka, mijenjanjem konfiguracija ili čineći sustav neupotrebljivim. U slučaju organizacija, to može uzrokovati zastoje, gubitak produktivnosti i financijske gubitke.
  • Širenje dodatnog zlonamjernog softvera : Jednom kada trojanac dobije pristup sustavu, može preuzeti i instalirati dodatni zlonamjerni softver, dodatno ugrožavajući sigurnost sustava. To može stvoriti efekt kaskade, čineći izazovnim potpuno uklanjanje svih zlonamjernih elemenata.
  • Napadi ransomwarea : neki trojanci posebno su dizajnirani za isporuku ransomwarea, šifriranja kritičnih datoteka i traženja plaćanja za njihovo puštanje. Napadi ransomwarea mogu dovesti do značajnih financijskih gubitaka i operativnih poremećaja.
  • Ugrožena mrežna sigurnost : Trojanci mogu poslužiti kao stražnja vrata za druge nesigurne aktivnosti, omogućujući napadačima da prodru dublje u mrežu. To ugrožava ukupnu sigurnost mreže i može dovesti do iskorištavanja drugih povezanih uređaja.
  • Šteta za ugled : Za tvrtke i pojedince podjednako, postati žrtva napada trojanca može rezultirati štetom za ugled. Klijenti, kupci ili partneri mogu izgubiti povjerenje ako su povjerljive informacije ugrožene, što dovodi do dugoročnih posljedica za pogođeni subjekt.
  • Pravne posljedice : U nekim slučajevima, neovlašteni pristup, prikupljanje podataka ili smetnje uzrokovane trojancima mogu dovesti do pravnih posljedica. Organizacije se mogu suočiti s regulatornim kaznama zbog nedovoljne zaštite osjetljivih informacija, posebno u djelatnostima sa strogim zahtjevima za zaštitu podataka.

Za ublažavanje ovih rizika ključno je da korisnici i organizacije daju prioritet mjerama kibernetičke sigurnosti, uključujući redovita ažuriranja softvera, korištenje renomiranog antivirusnog softvera i edukaciju korisnika kako bi prepoznali i izbjegli nesigurni sadržaj.

Srebrni ŠTAKOR video

Savjet: Pretvorite svoj zvuk i gledati video u full screen modu.

U trendu

Nagledanije

Učitavam...