Multi-License Discount Quote
Baza de date pentru amenințări Remote Administration Tools Şobolan de argint

Şobolan de argint

Până în Mezo în Remote Administration Tools, Advanced Persistent Threat (APT)
Tradu in:
Română

Un grup de hacking care operează sub numele de Anonymous Arabic a dezvăluit un troian de acces la distanță (RAT) numit Silver RAT. Acest software amenințător este conceput pentru a evita măsurile de securitate și pentru a iniția discret aplicații ascunse. Dezvoltatorii sunt activi pe numeroase forumuri de hackeri și platforme de social media, demonstrând o prezență online foarte implicată și avansată.

Acești actori de amenințare, despre care se crede că au origini siriene, sunt asociați cu crearea unui alt RAT numit S500 RAT. Ei mențin o prezență pe un canal Telegram, unde oferă o gamă largă de servicii, inclusiv distribuția de RAT-uri crăpate, baze de date scurse, implicarea în activități de cardare și vânzarea de roboți automatizați pentru Facebook și X (fostul Twitter). Alți criminali cibernetici folosesc apoi roboți de social media pentru a susține o serie de servicii ilegale prin interacțiuni automate și comentarii la conținutul generat de utilizatori.

Instanțe inițiale de detectări în sălbăticie ale Silver RAT v1.0 au avut loc în noiembrie 2023, chiar dacă actorul amenințării și-a anunțat oficial intențiile de a lansa troianul cu un an mai devreme. Versiunea crăpată a troianului a apărut și a fost difuzată pe Telegram în jurul lunii octombrie 2023.

Silver RAT este echipat cu numeroase capacități de amenințare

Silver RAT, dezvoltat în C#, are o gamă largă de funcționalități, inclusiv conectarea la un server Command-and-Control (C2), înregistrarea apăsărilor de taste, eradicarea punctelor de restaurare a sistemului și criptarea datelor prin ransomware. Există, de asemenea, indicii care sugerează dezvoltarea unei versiuni Android.

Atunci când creează o sarcină utilă folosind generatorul Silver RAT, actorii amenințărilor pot alege dintre diferite opțiuni, cu o dimensiune a încărcăturii utile care ajunge la maximum 50 kb. Odată conectat, datele victimei sunt prezentate pe panoul Silver RAT controlat de atacator, prezentând jurnalele corespunzătoare funcționalităților selectate.

Silver RAT încorporează o caracteristică de evaziune intrigantă, permițându-i să amâne execuția sarcinii utile cu un timp specificat. De asemenea, poate iniția discret aplicații și poate prelua controlul asupra gazdei compromise.

După o investigație ulterioară a prezenței online a autorului de malware, se pare că unul dintre membrii grupului este probabil la mijlocul de 20 de ani și are sediul în Damasc.

Atacurile malware troiene pot avea consecințe de amploare

O infecție cu malware troian poate duce la consecințe grave pentru utilizatorii individuali și organizațiile. Unele dintre potențialele ramificații includ:

  • Furtul și exfiltrarea datelor : troienii sunt adesea proiectați pentru a colecta informații private, cum ar fi acreditările de conectare, date personale, detalii financiare și proprietate intelectuală. Aceste date colectate pot fi vândute pe Dark Web sau utilizate pentru furt de identitate sau fraudă financiară.
  • Pierderi financiare : troienii pot facilita accesul neautorizat la sistemele bancare sau de plată online, ducând la tranzacții neautorizate și pierderi financiare. Infractorii cibernetici pot manipula informațiile bancare, pot iniția tranzacții frauduloase sau chiar se pot implica în atacuri de tip ransomware pentru a stoarce bani.
  • Compromisul și controlul sistemului : troienii oferă atacatorilor acces neautorizat la sistemele infectate, permițându-le să preia controlul asupra dispozitivelor compromise. Acest lucru poate duce la pierderea confidențialității, monitorizarea neautorizată și manipularea fișierelor sau setărilor.
  • Întreruperea operațiunilor : Troienii pot fi programați pentru a perturba operațiunile normale ale sistemului prin ștergerea fișierelor, modificarea configurațiilor sau făcând sistemul inutilizabil. În cazul organizațiilor, acest lucru poate cauza timpi de nefuncționare, pierderi de productivitate și pierderi financiare.
  • Propagarea programelor malware suplimentare : Odată ce un troian obține acces la un sistem, poate descărca și instala programe malware suplimentare, compromițând și mai mult securitatea sistemului. Acest lucru poate crea un efect de cascadă, ceea ce face dificilă eliminarea completă a tuturor elementelor rău intenționate.
  • Atacuri ransomware : Unii troieni sunt special conceputi pentru a furniza ransomware, criptând fișierele critice și solicitând plata pentru eliberarea lor. Atacurile ransomware pot duce la pierderi financiare semnificative și întreruperi operaționale.
  • Securitatea rețelei compromisă : troienii pot servi drept ușă în spate pentru alte activități nesigure, permițând atacatorilor să pătrundă mai adânc în rețea. Acest lucru compromite securitatea generală a rețelei și poate duce la exploatarea altor dispozitive conectate.
  • Daune aduse reputației : atât pentru companii, cât și pentru persoane fizice, victima unui atac troian poate duce la deteriorarea reputației. Clienții, clienții sau partenerii își pot pierde încrederea dacă informațiile confidențiale sunt compromise, ceea ce duce la consecințe pe termen lung pentru entitatea afectată.
  • Consecințe legale : În unele cazuri, accesul neautorizat, colectarea datelor sau întreruperile cauzate de troieni pot duce la consecințe legale. Organizațiile se pot confrunta cu amenzi de reglementare pentru că nu protejează în mod adecvat informațiile sensibile, în special în industriile cu cerințe stricte de protecție a datelor.

Pentru a atenua aceste riscuri, este esențial ca utilizatorii și organizațiile să acorde prioritate măsurilor de securitate cibernetică, inclusiv actualizări regulate de software, utilizarea de software antivirus de renume și educarea utilizatorilor pentru a recunoaște și a evita conținutul nesigur.

Şobolan de argint Video

Sfat: porniți sunetul și vizionați videoclipul în modul Ecran complet .

Trending

Cele mai văzute

Se încarcă...