실버 RAT

Anonymous Arabic으로 활동하는 해킹 그룹이 Silver RAT라는 이름의 원격 액세스 트로이 목마(RAT)를 공개했습니다. 이 위협적인 소프트웨어는 보안 조치를 우회하고 숨겨진 애플리케이션을 은밀하게 시작하도록 설계되었습니다. 개발자들은 수많은 해커 포럼과 소셜 미디어 플랫폼에서 활동하며 높은 참여도와 고급 온라인 존재감을 보여줍니다.

시리아 출신으로 추정되는 이러한 위협 행위자는 S500 RAT라는 또 다른 RAT 생성과 관련이 있습니다. 이들은 Telegram 채널에서 존재감을 유지하며 크랙된 RAT 배포, 데이터베이스 유출, 카드 활동 참여, Facebook 및 X(이전 Twitter)용 자동화 봇 판매 등 다양한 서비스를 제공합니다. 그런 다음 다른 사이버 범죄자들은 소셜 미디어 봇을 사용하여 자동화된 상호 작용과 사용자 생성 콘텐츠에 대한 댓글을 통해 다양한 불법 서비스를 지지합니다.

Silver RAT v1.0의 최초 현장 탐지 사례는 위협 행위자가 1년 전에 트로이 목마를 출시하겠다는 의도를 공식적으로 밝혔음에도 불구하고 2023년 11월에 발생했습니다. 트로이 목마의 크랙 버전이 표면화되어 2023년 10월경 텔레그램에 유출되었습니다.

Silver RAT에는 수많은 위협 기능이 탑재되어 있습니다.

C#으로 개발된 Silver RAT는 C2(명령 및 제어) 서버 연결, 키 입력 로깅, 시스템 복원 지점 제거, 랜섬웨어를 통한 데이터 암호화 등 광범위한 기능을 자랑합니다. 안드로이드 버전 개발을 암시하는 징후도 있습니다.

Silver RAT의 빌더를 사용하여 페이로드를 제작할 때 위협 행위자는 페이로드 크기가 최대 50kb에 달하는 다양한 옵션 중에서 선택할 수 있습니다. 연결되면 피해자의 데이터가 공격자가 제어하는 Silver RAT 패널에 표시되어 선택한 기능에 해당하는 로그를 보여줍니다.

Silver RAT에는 흥미로운 회피 기능이 포함되어 있어 페이로드 실행을 지정된 시간까지 연기할 수 있습니다. 또한 은밀하게 애플리케이션을 시작하고 손상된 호스트를 제어할 수도 있습니다.

악성코드 작성자의 온라인 활동을 추가로 조사한 결과, 그룹 구성원 중 한 명이 20대 중반으로 다마스커스에 거주하는 것으로 나타났습니다.

트로이 목마 악성 코드 공격은 광범위한 결과를 초래할 수 있습니다

트로이 목마 맬웨어 감염은 개별 사용자와 조직에 심각한 결과를 초래할 수 있습니다. 잠재적인 결과 중 일부는 다음과 같습니다.

• 데이터 도난 및 유출 : 트로이 목마는 로그인 자격 증명, 개인 데이터, 금융 세부 정보, 지적 재산과 같은 개인 정보를 수집하도록 설계되는 경우가 많습니다. 이렇게 수집된 데이터는 다크웹에서 판매되거나 신원 도용이나 금융 사기에 활용될 수 있습니다.
• 재정적 손실 : 트로이 목마는 온라인 뱅킹이나 결제 시스템에 대한 무단 액세스를 촉진하여 무단 거래 및 재정적 손실을 초래할 수 있습니다. 사이버 범죄자는 은행 정보를 조작하거나, 사기 거래를 시작하거나, 돈을 갈취하기 위해 랜섬웨어 공격에 참여할 수도 있습니다.
• 시스템 손상 및 제어 : 트로이 목마는 공격자에게 감염된 시스템에 대한 무단 액세스를 제공하여 손상된 장치를 제어할 수 있도록 합니다. 이로 인해 개인 정보 손실, 무단 모니터링, 파일 또는 설정 조작이 발생할 수 있습니다.
• 작업 중단 : 트로이 목마는 파일을 삭제하거나 구성을 수정하거나 시스템을 사용할 수 없게 만들어 정상적인 시스템 작업을 중단하도록 프로그래밍할 수 있습니다. 조직의 경우 이로 인해 다운타임, 생산성 손실 및 재정적 손실이 발생할 수 있습니다.
• 추가 악성 코드 전파 : 트로이 목마가 시스템에 액세스하면 추가 악성 코드를 다운로드 및 설치하여 시스템 보안을 더욱 손상시킬 수 있습니다. 이로 인해 계단식 효과가 발생하여 모든 악성 요소를 완전히 제거하기가 어려워질 수 있습니다.
• 랜섬웨어 공격 : 일부 트로이 목마는 랜섬웨어를 전달하고 중요한 파일을 암호화하고 릴리스에 대한 비용을 요구하도록 특별히 설계되었습니다. 랜섬웨어 공격은 상당한 재정적 손실과 운영 중단을 초래할 수 있습니다.
• 손상된 네트워크 보안 : 트로이 목마는 다른 안전하지 않은 활동에 대한 백도어 역할을 하여 공격자가 네트워크 깊숙이 침투할 수 있도록 합니다. 이로 인해 전반적인 네트워크 보안이 손상되고 연결된 다른 장치가 악용될 수 있습니다.
• 평판 손상 : 기업과 개인 모두에게 트로이 목마 공격의 희생양이 되면 평판이 손상될 수 있습니다. 기밀 정보가 손상되면 고객, 고객 또는 파트너의 신뢰가 상실되어 영향을 받는 기업에 장기적인 결과를 초래할 수 있습니다.
• 법적 결과 : 경우에 따라 트로이 목마로 인한 무단 액세스, 데이터 수집 또는 중단으로 인해 법적 결과가 발생할 수 있습니다. 특히 데이터 보호 요구 사항이 엄격한 업계에서는 민감한 정보를 적절하게 보호하지 못한 조직이 규제 벌금에 직면할 수 있습니다.

이러한 위험을 완화하려면 사용자와 조직이 정기적인 소프트웨어 업데이트, 평판이 좋은 바이러스 백신 소프트웨어 사용, 안전하지 않은 콘텐츠를 인식하고 방지하기 위한 사용자 교육 등 사이버 보안 조치의 우선순위를 정하는 것이 중요합니다.

실버 RAT 비디오

팁 : ON 사운드를 켜고 전체 화면 모드에서 비디오를 볼.