BlackWorm RAT

O Syrian Malware Group é um grupo de hackers que, como o nome sugere, é originário da Síria. A julgar pelos sentimentos pró-Síria do governo exibidos em vários de seus ataques, é provável que este seja um grupo de hackers patrocinado pelo Estado. Frequentemente buscam alvos de destaque, entre os quais estão o CENTCOM e até a Forbes.

Em Operação por Cinco Anos

Uma das ferramentas de hackers no vasto arsenal da equipe de malware da Síria é o BlackWorm RAT. Este é o Trojan de Acesso Remoto, que é uma das ferramentas de hacking mais usadas pela equipe de malware da Síria. O BlackWorm RAT é usado pela equipe síria de malware há mais de cinco anos e o grupo de hackers o armarou ainda mais neste período, introduzindo várias atualizações. Parece que uma das primeiras variantes do BlackWorm RAT foi a criação de um criminoso cibernético com o pseudônimo 'njq8'. Este é um rosto bem conhecido no mundo do crime cibernético, pois ele também está por trás de outro notório Trojan de Acesso Remoto chamado Njw0rm. A versão mais antiga do construtor do BlackWorm RAT era bastante limitada em seus recursos. As únicas coisas que poderiam ser configuradas foram a porta e o endereço usados para se comunicar com o servidor de comando. O componente construtor viu algumas melhorias no futuro - versões recentes permitem que o operador configure o RAT do BlackWorm para encerrar determinados softwares anti-vírus e de depuração, além de ignorar o recurso de Controle de Conta de Usuário.

Recursos

Apesar de não ser um dos RATs mais ricos em recursos, o BlackWorm RAT possui recursos suficientes para causar sérios danos ao host comprometido. Essa ameaça é capaz de:

  • Controlar processos do Windows.
  • Reiniciar o sistema.
  • Desligar o sistema.
  • Desconectar o usuário da conta dele.
  • Fazer upload de arquivos.
  • Baixar arquivos.
  • Executar arquivos.
  • Executar ping nos sistemas comprometidos para determinar a atividade.
  • Fechar o servidor
  • Reiniciar o servidor.
  • Comandar o sistema comprometido ativo para executar ataques DDoS (Distributed-Denial of Service).
  • Bloquear entrada do mouse.
  • Bloquear entrada do teclado.
  • Desabilitar as ferramentas usadas para gerenciar o Registro do Windows ou os processos em execução.
  • Desativar aplicativos antivírus.
  • Entrar em contato com a vítima através de uma caixa de mensagem.
  • Exibir um vídeo destinado a assustar a vítima usando um comando 'hror'.

No começo, o BlackWorm RAT era empregado apenas pelos criminosos cibernéticos no grupo da Equipe Síria de Malware, mas eles o disponibilizaram publicamente, e agora qualquer indivíduo obscuro com intenção insegura pode colocar as mãos nesse Trojan. Certifique-se de baixar e instalar um pacote de software antivírus respeitável para manter seu sistema protegido contra ameaças como o BlackWorm RAT.

Tendendo

Mais visto

Carregando...