BlackWorm RAT
O Syrian Malware Group é um grupo de hackers que, como o nome sugere, é originário da Síria. A julgar pelos sentimentos pró-Síria do governo exibidos em vários de seus ataques, é provável que este seja um grupo de hackers patrocinado pelo Estado. Frequentemente buscam alvos de destaque, entre os quais estão o CENTCOM e até a Forbes.
Em Operação por Cinco Anos
Uma das ferramentas de hackers no vasto arsenal da equipe de malware da Síria é o BlackWorm RAT. Este é o Trojan de Acesso Remoto, que é uma das ferramentas de hacking mais usadas pela equipe de malware da Síria. O BlackWorm RAT é usado pela equipe síria de malware há mais de cinco anos e o grupo de hackers o armarou ainda mais neste período, introduzindo várias atualizações. Parece que uma das primeiras variantes do BlackWorm RAT foi a criação de um criminoso cibernético com o pseudônimo 'njq8'. Este é um rosto bem conhecido no mundo do crime cibernético, pois ele também está por trás de outro notório Trojan de Acesso Remoto chamado Njw0rm. A versão mais antiga do construtor do BlackWorm RAT era bastante limitada em seus recursos. As únicas coisas que poderiam ser configuradas foram a porta e o endereço usados para se comunicar com o servidor de comando. O componente construtor viu algumas melhorias no futuro - versões recentes permitem que o operador configure o RAT do BlackWorm para encerrar determinados softwares anti-vírus e de depuração, além de ignorar o recurso de Controle de Conta de Usuário.
Recursos
Apesar de não ser um dos RATs mais ricos em recursos, o BlackWorm RAT possui recursos suficientes para causar sérios danos ao host comprometido. Essa ameaça é capaz de:
- Controlar processos do Windows.
- Reiniciar o sistema.
- Desligar o sistema.
- Desconectar o usuário da conta dele.
- Fazer upload de arquivos.
- Baixar arquivos.
- Executar arquivos.
- Executar ping nos sistemas comprometidos para determinar a atividade.
- Fechar o servidor
- Reiniciar o servidor.
- Comandar o sistema comprometido ativo para executar ataques DDoS (Distributed-Denial of Service).
- Bloquear entrada do mouse.
- Bloquear entrada do teclado.
- Desabilitar as ferramentas usadas para gerenciar o Registro do Windows ou os processos em execução.
- Desativar aplicativos antivírus.
- Entrar em contato com a vítima através de uma caixa de mensagem.
- Exibir um vídeo destinado a assustar a vítima usando um comando 'hror'.
No começo, o BlackWorm RAT era empregado apenas pelos criminosos cibernéticos no grupo da Equipe Síria de Malware, mas eles o disponibilizaram publicamente, e agora qualquer indivíduo obscuro com intenção insegura pode colocar as mãos nesse Trojan. Certifique-se de baixar e instalar um pacote de software antivírus respeitável para manter seu sistema protegido contra ameaças como o BlackWorm RAT.