Sidabrinė RAT
Įsilaužimų grupė, veikianti kaip Anonymous Arabic, pristatė nuotolinės prieigos Trojos arklys (RAT), pavadintas Silver RAT. Ši grėsminga programinė įranga skirta apeiti saugumo priemones ir diskretiškai inicijuoti paslėptas programas. Kūrėjai aktyviai veikia daugelyje įsilaužėlių forumų ir socialinės žiniasklaidos platformų, demonstruodami labai aktyvų ir pažangų buvimą internete.
Šie grėsmės veikėjai, kurie, kaip manoma, yra kilę iš Sirijos, yra susiję su kitos RAT, vadinamos S500 RAT, sukūrimu. Jie palaiko veiklą „Telegram“ kanale, kur siūlo įvairias paslaugas, įskaitant nulaužtų RAT platinimą, nutekėjusias duomenų bazes, dalyvavimą karšimo veikloje ir automatizuotų „Facebook“ ir X (anksčiau „Twitter“) robotų pardavimą. Tada kiti kibernetiniai nusikaltėliai naudoja socialinės žiniasklaidos robotus, kad patvirtintų daugybę neteisėtų paslaugų, automatizuodami sąveiką ir komentarus apie vartotojų sukurtą turinį.
Pirmieji „Silver RAT v1.0“ aptikimo lauke atvejai įvyko 2023 m. lapkritį, nors grėsmių veikėjas prieš metus oficialiai paskelbė apie savo ketinimus išleisti Trojos arklys. Nulaužta Trojos arklys versija pasirodė ir apie 2023 m. spalį buvo nutekinta per „Telegram“.
Turinys
„Sidabrinė RAT“ yra aprūpinta daugybe grėsmingų funkcijų
„Sidabrinis RAT“, sukurtas C#, gali pasigirti daugybe funkcijų, įskaitant prisijungimą prie komandų ir valdymo (C2) serverio, klavišų paspaudimų registravimą, sistemos atkūrimo taškų panaikinimą ir duomenų šifravimą naudojant išpirkos reikalaujančią programinę įrangą. Taip pat yra požymių, rodančių, kad reikia sukurti „Android“ versiją.
Kurdami naudingą krovinį naudodami „Silver RAT“ kūrėją, grėsmės veikėjai gali rinktis iš įvairių variantų, kurių naudingoji apkrova siekia iki 50 kb. Prisijungus, aukos duomenys pateikiami užpuoliko valdomame Silver RAT skydelyje, kuriame rodomi žurnalai, atitinkantys pasirinktas funkcijas.
„Sidabrinė RAT“ turi intriguojančią vengimo funkciją, leidžiančią atidėti naudingosios apkrovos vykdymą tam tikram laikui. Jis taip pat gali diskretiškai inicijuoti programas ir perimti pažeisto pagrindinio kompiuterio kontrolę.
Toliau tiriant kenkėjiškos programos autoriaus buvimą internete, paaiškėjo, kad vienas iš grupės narių greičiausiai yra 20 metų amžiaus ir gyvena Damaske.
Trojos kenkėjiškų programų atakos gali turėti toli siekiančių pasekmių
Trojos kenkėjiškų programų infekcija gali sukelti rimtų pasekmių atskiriems vartotojams ir organizacijoms. Kai kurios galimos pasekmės yra šios:
- Duomenų vagystė ir išfiltravimas : Trojos arklys dažnai yra skirtas rinkti privačią informaciją, pvz., prisijungimo duomenis, asmeninius duomenis, finansinę informaciją ir intelektinę nuosavybę. Šie surinkti duomenys gali būti parduodami „Dark Web“ arba naudojami tapatybės vagystei ar finansiniam sukčiavimui.
- Finansiniai nuostoliai : Trojos arklys gali palengvinti neteisėtą prieigą prie internetinės bankininkystės ar mokėjimo sistemų, o tai gali sukelti neteisėtų operacijų ir finansinių nuostolių. Kibernetiniai nusikaltėliai gali manipuliuoti banko informacija, inicijuoti apgaulingus sandorius ar net įsitraukti į išpirkos reikalaujančių programų atakas, siekdami išvilioti pinigus.
- Sistemos kompromisas ir kontrolė : Trojos arklys suteikia užpuolikams neteisėtą prieigą prie užkrėstų sistemų, leidžiančių jiems kontroliuoti pažeistus įrenginius. Tai gali sukelti privatumo praradimą, neteisėtą stebėjimą ir manipuliavimą failais ar nustatymais.
- Operacijų sutrikimas : Trojos arklys gali būti užprogramuotas taip, kad sutrikdytų įprastas sistemos operacijas, ištrinant failus, modifikuojant konfigūracijas arba paverčiant sistemą netinkama naudoti. Organizacijų atveju tai gali sukelti prastovų, prarasti produktyvumą ir finansinius nuostolius.
- Papildomų kenkėjiškų programų platinimas : kai Trojos arklys gauna prieigą prie sistemos, jis gali atsisiųsti ir įdiegti papildomos kenkėjiškos programos, dar labiau pakenkdamas sistemos saugumui. Tai gali sukurti kaskados efektą, todėl gali būti sudėtinga visiškai pašalinti visus kenkėjiškus elementus.
- Išpirkos reikalaujančios programos atakos : kai kurie Trojos arklys yra specialiai sukurti išpirkos reikalaujančioms programoms pristatyti, užšifruoti svarbius failus ir reikalauti sumokėti už jų išleidimą. Išpirkos reikalaujančios programinės įrangos atakos gali sukelti didelių finansinių nuostolių ir veiklos sutrikimų.
- Pažeista tinklo sauga : Trojos arklys gali būti užpakalinės durys kitai nesaugiai veiklai, leisdamos užpuolikams įsiskverbti giliau į tinklą. Tai kenkia bendram tinklo saugumui ir gali sukelti kitų prijungtų įrenginių išnaudojimą.
- Žala reputacijai : tiek įmonėms, tiek asmenims, tapę Trojos arklys ataka, gali pakenkti reputacijai. Klientai, klientai ar partneriai gali prarasti pasitikėjimą, jei bus pažeista konfidenciali informacija, o tai gali turėti ilgalaikių pasekmių paveiktam subjektui.
- Teisinės pasekmės : kai kuriais atvejais Trojos arklių sukelta neteisėta prieiga, duomenų rinkimas arba trikdymas gali sukelti teisines pasekmes. Organizacijoms gali būti skirtos baudos už netinkamą jautrios informacijos apsaugą, ypač pramonės šakose, kuriose taikomi griežti duomenų apsaugos reikalavimai.
Siekiant sumažinti šią riziką, labai svarbu, kad vartotojai ir organizacijos teiktų pirmenybę kibernetinio saugumo priemonėms, įskaitant reguliarius programinės įrangos atnaujinimus, geros reputacijos antivirusinės programinės įrangos naudojimą ir naudotojų švietimą, kad atpažintų ir išvengtų nesaugaus turinio.
Sidabrinė RAT vaizdo įrašas
Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .
