Multi-License Discount Quote
Draudu datu bāze Remote Administration Tools Sudraba Žurka

Sudraba Žurka

Līdz Mezo. gadam Remote Administration Tools, Advanced Persistent Threat (APT). gadā
Tulkot uz:
Latviešu

Datorurķēšanas grupa, kas darbojas kā Anonymous Arabic, ir atklājusi attālās piekļuves Trojas zirgu (RAT) ar nosaukumu Silver RAT. Šī draudīgā programmatūra ir izstrādāta, lai apietu drošības pasākumus un diskrēti uzsāktu slēptās lietojumprogrammas. Izstrādātāji aktīvi darbojas daudzos hakeru forumos un sociālo mediju platformās, demonstrējot ļoti iesaistītu un progresīvu tiešsaistes klātbūtni.

Šie draudu dalībnieki, kuru izcelsme ir Sīrijā, ir saistīti ar citas RAT, ko sauc par S500 RAT, izveidi. Viņi uztur klātbūtni Telegram kanālā, kur piedāvā virkni pakalpojumu, tostarp uzlauztu RAT izplatīšanu, nopludinātu datu bāzu izplatīšanu, iesaistīšanos kāršanas darbībās un Facebook un X (iepriekš Twitter) automatizētu robotprogrammu pārdošanu. Pēc tam citi kibernoziedznieki izmanto sociālo mediju robotprogrammatūras, lai atbalstītu virkni nelikumīgu pakalpojumu, izmantojot automatizētu mijiedarbību un komentārus par lietotāju radītu saturu.

Sākotnējie Sudraba RAT v1.0 atklāšanas gadījumi savvaļā notika 2023. gada novembrī, lai gan draudu aktieris bija oficiāli paziņojis par saviem nodomiem izlaist Trojas zirgu gadu iepriekš. Trojas zirga uzlauztā versija parādījās un tika nopludināta telegrammā aptuveni 2023. gada oktobrī.

Sudraba RAT ir aprīkots ar daudzām draudošām iespējām

Sudraba RAT, kas izstrādāts C#, lepojas ar plašu funkciju klāstu, tostarp savienojumu ar Command-and-Control (C2) serveri, taustiņsitienu reģistrēšanu, sistēmas atjaunošanas punktu izskaušanu un datu šifrēšanu, izmantojot izspiedējvīrusu programmatūru. Ir arī norādes, kas liecina par Android versijas izstrādi.

Izstrādājot lietderīgo kravu, izmantojot Silver RAT veidotāju, apdraudējuma dalībnieki var izvēlēties no dažādām iespējām, un lietderīgās kravas lielums sasniedz ne vairāk kā 50 kb. Kad savienojums ir izveidots, upura dati tiek parādīti uzbrucēja kontrolētajā Silver RAT panelī, parādot žurnālus, kas atbilst atlasītajām funkcijām.

Sudraba RAT ir iekļauta intriģējoša izvairīšanās funkcija, kas ļauj atlikt kravas izpildi uz noteiktu laiku. Tas var arī diskrēti iniciēt lietojumprogrammas un pārņemt kontroli pār apdraudēto resursdatoru.

Turpinot izmeklēšanu par ļaunprātīgas programmatūras autora klātbūtni tiešsaistē, šķiet, ka viens no grupas dalībniekiem, visticamāk, ir 20 gadu vecumā un atrodas Damaskā.

Trojas ļaunprātīgas programmatūras uzbrukumiem var būt tālejošas sekas

Trojas ļaunprātīgas programmatūras infekcija var radīt nopietnas sekas atsevišķiem lietotājiem un organizācijām. Dažas no iespējamām sekām ietver:

  • Datu zādzība un izfiltrēšana : Trojas zirgi bieži ir paredzēti, lai vāktu privātu informāciju, piemēram, pieteikšanās akreditācijas datus, personas datus, finanšu informāciju un intelektuālo īpašumu. Šos savāktos datus var pārdot Dark Web vai izmantot identitātes zādzībai vai finanšu krāpšanai.
  • Finansiālie zaudējumi : Trojas zirgi var veicināt nesankcionētu piekļuvi tiešsaistes bankām vai maksājumu sistēmām, izraisot neautorizētus darījumus un finansiālus zaudējumus. Kibernoziedznieki var manipulēt ar banku informāciju, uzsākt krāpnieciskus darījumus vai pat iesaistīties izspiedējvīrusu uzbrukumos, lai izspiestu naudu.
  • Sistēmas kompromisi un kontrole : Trojas zirgi nodrošina uzbrucējiem nesankcionētu piekļuvi inficētām sistēmām, ļaujot viņiem pārņemt kontroli pār apdraudētajām ierīcēm. Tas var izraisīt privātuma zaudēšanu, nesankcionētu uzraudzību un manipulācijas ar failiem vai iestatījumiem.
  • Darbību traucējumi : Trojas zirgus var ieprogrammēt, lai tie traucētu normālas sistēmas darbības, dzēšot failus, mainot konfigurācijas vai padarot sistēmu nelietojamu. Organizāciju gadījumā tas var izraisīt dīkstāves, produktivitātes zudumu un finansiālus zaudējumus.
  • Papildu ļaunprātīgas programmatūras izplatība : kad Trojas zirgs iegūst piekļuvi sistēmai, tas var lejupielādēt un instalēt papildu ļaunprātīgu programmatūru, vēl vairāk apdraudot sistēmas drošību. Tas var radīt kaskādes efektu, apgrūtinot visu ļaunprātīgo elementu pilnīgu noņemšanu.
  • Izspiedējvīrusa uzbrukumi : daži Trojas zirgi ir īpaši izstrādāti, lai nodrošinātu izspiedējvīrusu programmatūru, šifrējot kritiskos failus un pieprasot samaksu par to izlaišanu. Ransomware uzbrukumi var radīt ievērojamus finansiālus zaudējumus un darbības traucējumus.
  • Kompromitēta tīkla drošība : Trojas zirgi var kalpot kā aizmugures durvis citām nedrošām darbībām, ļaujot uzbrucējiem iekļūt tīklā dziļāk. Tas apdraud vispārējo tīkla drošību un var izraisīt citu pievienoto ierīču izmantošanu.
  • Kaitējums reputācijai : gan uzņēmumiem, gan privātpersonām, kļūstot par Trojas uzbrukuma upuri, var tikt nodarīts kaitējums reputācijai. Klienti, klienti vai partneri var zaudēt uzticību, ja tiek apdraudēta konfidenciāla informācija, radot ilgtermiņa sekas ietekmētajai vienībai.
  • Juridiskās sekas : dažos gadījumos Trojas zirgu izraisīta nesankcionēta piekļuve, datu vākšana vai traucējumi var izraisīt juridiskas sekas. Organizācijām var tikt piemērots naudas sods par sensitīvas informācijas pienācīgu aizsardzību, jo īpaši nozarēs ar stingrām datu aizsardzības prasībām.

Lai mazinātu šos riskus, lietotājiem un organizācijām ir ļoti svarīgi noteikt prioritāti kiberdrošības pasākumiem, tostarp regulāriem programmatūras atjauninājumiem, cienījamas pretvīrusu programmatūras lietošanai un lietotāju izglītošanai, lai atpazītu un izvairītos no nedroša satura.

Sudraba Žurka video

Padoms. Ieslēdziet skaņu un skatieties video pilnekrāna režīmā .

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
35,914
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...