Multi-License Discount Quote
Pangkalan Data Ancaman Remote Administration Tools TIKUS Perak

TIKUS Perak

Menjelang Mezo pada Remote Administration Tools, Advanced Persistent Threat (APT)
Terjemahkan ke
بهاس ملايو

Kumpulan penggodaman yang beroperasi sebagai Bahasa Arab Tanpa Nama telah melancarkan Trojan Akses Jauh (RAT) bernama RAT Perak. Perisian yang mengancam ini direka untuk memintas langkah keselamatan dan secara diam-diam memulakan aplikasi yang disembunyikan. Pembangun aktif merentasi pelbagai forum penggodam dan platform media sosial, menunjukkan kehadiran dalam talian yang sangat terlibat dan maju.

Aktor ancaman ini, dipercayai berasal dari Syria, dikaitkan dengan penciptaan RAT lain yang dipanggil S500 RAT. Mereka mengekalkan kehadiran di saluran Telegram, di mana mereka menawarkan pelbagai perkhidmatan, termasuk pengedaran RAT yang retak, pangkalan data bocor, penglibatan dalam aktiviti kad dan penjualan bot automatik untuk Facebook dan X (dahulunya Twitter). Penjenayah siber lain kemudian menggunakan bot media sosial untuk menyokong pelbagai perkhidmatan yang menyalahi undang-undang melalui interaksi automatik dan ulasan pada kandungan yang dijana pengguna.

Contoh awal pengesanan liar Silver RAT v1.0 berlaku pada November 2023, walaupun pelakon ancaman itu secara rasmi mengumumkan hasrat mereka untuk melepaskan Trojan setahun sebelumnya. Versi retak Trojan muncul dan dibocorkan di Telegram sekitar Oktober 2023.

RAT Perak Dilengkapi dengan Pelbagai Keupayaan Mengancam

RAT Perak, yang dibangunkan dalam C#, menawarkan pelbagai fungsi, termasuk menyambung ke pelayan Command-and-Control (C2), mengelog ketukan kekunci, menghapuskan titik pemulihan sistem dan menyulitkan data melalui perisian tebusan. Terdapat juga petunjuk yang mencadangkan pembangunan versi Android.

Apabila membuat muatan menggunakan pembina Silver RAT, pelaku ancaman boleh memilih daripada pelbagai pilihan, dengan saiz muatan mencapai maksimum 50kb. Setelah disambungkan, data mangsa dibentangkan pada panel RAT Perak yang dikawal oleh penyerang, mempamerkan log yang sepadan dengan fungsi yang dipilih.

RAT Perak menggabungkan ciri pengelakan yang menarik, membolehkan ia menangguhkan pelaksanaan muatan pada masa tertentu. Ia juga boleh memulakan aplikasi secara diam-diam dan mengambil alih kawalan ke atas hos yang terjejas.

Setelah siasatan lanjut mengenai kehadiran dalam talian pengarang perisian hasad, nampaknya salah seorang ahli kumpulan itu berkemungkinan berumur pertengahan 20-an dan berpangkalan di Damsyik.

Serangan Malware Trojan mungkin Mempunyai Akibat yang Jauh

Jangkitan perisian hasad Trojan boleh membawa kepada akibat yang teruk untuk pengguna dan organisasi individu. Beberapa akibat yang berpotensi termasuk:

  • Kecurian dan Penyusutan Data : Trojan sering direka untuk mengumpul maklumat peribadi, seperti bukti kelayakan log masuk, data peribadi, butiran kewangan dan harta intelek. Data yang dikumpul ini boleh dijual di Web Gelap atau digunakan untuk kecurian identiti atau penipuan kewangan.
  • Kerugian Kewangan : Trojan boleh memudahkan akses tanpa kebenaran kepada perbankan dalam talian atau sistem pembayaran, yang membawa kepada transaksi tanpa kebenaran dan kerugian kewangan. Penjenayah siber boleh memanipulasi maklumat perbankan, memulakan transaksi penipuan, atau terlibat dalam serangan perisian tebusan untuk memeras wang.
  • Kompromi dan Kawalan Sistem : Trojan menyediakan akses tanpa kebenaran kepada penyerang kepada sistem yang dijangkiti, membolehkan mereka mengawal peranti yang terjejas. Ini akhirnya boleh menyebabkan kehilangan privasi, pemantauan tanpa kebenaran dan manipulasi fail atau tetapan.
  • Gangguan Operasi : Trojan boleh diprogramkan untuk mengganggu operasi sistem biasa dengan memadamkan fail, mengubah suai konfigurasi atau menjadikan sistem tidak boleh digunakan. Dalam kes organisasi, ini boleh menyebabkan masa henti, kehilangan produktiviti dan kerugian kewangan.
  • Penyebaran Perisian Hasad Tambahan : Setelah Trojan mendapat akses kepada sistem, ia mungkin memuat turun dan memasang perisian hasad tambahan, seterusnya menjejaskan keselamatan sistem. Ini boleh mencipta kesan lata, menjadikannya mencabar untuk mengalih keluar semua unsur berniat jahat sepenuhnya.
  • Serangan Ransomware : Sesetengah Trojan direka khusus untuk menghantar perisian tebusan, menyulitkan fail kritikal dan menuntut bayaran untuk pembebasannya. Serangan ransomware boleh menyebabkan kerugian kewangan yang ketara dan gangguan operasi.
  • Keselamatan Rangkaian Terkompromi : Trojan boleh berfungsi sebagai pintu belakang untuk aktiviti tidak selamat yang lain, membolehkan penyerang menembusi lebih dalam ke dalam rangkaian. Ini menjejaskan keselamatan rangkaian keseluruhan dan boleh membawa kepada eksploitasi peranti lain yang disambungkan.
  • Kerosakan pada Reputasi : Bagi perniagaan dan individu, menjadi mangsa serangan Trojan boleh mengakibatkan kerosakan reputasi. Pelanggan, pelanggan atau rakan kongsi mungkin kehilangan kepercayaan jika maklumat sulit dikompromi, yang membawa kepada akibat jangka panjang untuk entiti yang terjejas.
  • Akibat Undang-undang : Dalam sesetengah kes, akses tanpa kebenaran, pengumpulan data atau gangguan yang disebabkan oleh Trojan boleh membawa kepada akibat undang-undang. Organisasi mungkin menghadapi denda kawal selia kerana gagal melindungi maklumat sensitif dengan secukupnya, terutamanya dalam industri yang mempunyai keperluan perlindungan data yang ketat.

Untuk mengurangkan risiko ini, adalah penting bagi pengguna dan organisasi untuk mengutamakan langkah keselamatan siber, termasuk kemas kini perisian biasa, penggunaan perisian antivirus yang bereputasi dan pendidikan pengguna untuk mengenali dan mengelakkan kandungan yang tidak selamat.

Video TIKUS Perak

Petua: HIDUPKAN bunyi anda dan tonton video dalam mod Skrin Penuh .

Trending

Paling banyak dilihat

Memuatkan...