Multi-License Discount Quote
Podjetje o grožnjah Remote Administration Tools Srebrna PODGANA

Srebrna PODGANA

Do leta Mezo leta Remote Administration Tools, Advanced Persistent Threat (APT)
Prevedi v:
Slovenščina

Hekerska skupina, ki deluje kot Anonymous Arabic, je razkrila trojanca za oddaljeni dostop (RAT) z imenom Silver RAT. Ta grozeča programska oprema je zasnovana za izogibanje varnostnim ukrepom in diskretno zagon skritih aplikacij. Razvijalci so dejavni na številnih hekerskih forumih in platformah družbenih medijev ter izkazujejo zelo angažirano in napredno spletno prisotnost.

Ti akterji grožnje, za katere se domneva, da izvirajo iz Sirije, so povezani z ustvarjanjem drugega RAT-a, imenovanega S500 RAT. Ohranjajo prisotnost na kanalu Telegram, kjer ponujajo vrsto storitev, vključno z distribucijo zlomljenih RAT-jev, uhajajočih podatkovnih baz, vpletenostjo v dejavnosti kartinga in prodajo avtomatiziranih robotov za Facebook in X (prej Twitter). Drugi kibernetski kriminalci nato uporabljajo robote družbenih medijev, da podpirajo vrsto nezakonitih storitev prek avtomatiziranih interakcij in komentarjev na vsebino, ki jo ustvarijo uporabniki.

Začetni primeri zaznav Silver RAT v1.0 v divjini so se zgodili novembra 2023, čeprav je povzročitelj grožnje uradno objavil svoje namere o izdaji trojanca leto prej. Zlomljena različica trojanca se je pojavila in pricurljala v Telegram okoli oktobra 2023.

Srebrna podgana je opremljena s številnimi nevarnimi zmogljivostmi

Silver RAT, razvit v C#, se ponaša z obsežno paleto funkcionalnosti, vključno s povezovanjem s strežnikom Command-and-Control (C2), beleženjem pritiskov tipk, izkoreninjenjem obnovitvenih točk sistema in šifriranjem podatkov prek izsiljevalske programske opreme. Obstajajo tudi znaki, ki kažejo na razvoj različice za Android.

Pri izdelavi koristnega tovora z graditeljem Silver RAT lahko akterji groženj izbirajo med različnimi možnostmi, pri čemer velikost koristnega tovora doseže največ 50 kb. Ko je povezava vzpostavljena, so podatki žrtve predstavljeni na plošči Silver RAT, ki jo nadzoruje napadalec, in prikazuje dnevnike, ki ustrezajo izbranim funkcionalnostim.

Silver RAT vključuje zanimivo funkcijo izogibanja, ki mu omogoča, da odloži izvedbo tovora za določen čas. Prav tako lahko diskretno zažene aplikacije in prevzame nadzor nad ogroženim gostiteljem.

Po nadaljnji preiskavi spletne prisotnosti avtorja zlonamerne programske opreme se zdi, da je eden od članov skupine verjetno v srednjih 20-ih in ima sedež v Damasku.

Napadi zlonamerne trojanske programske opreme imajo lahko daljnosežne posledice

Okužba s trojansko zlonamerno programsko opremo lahko povzroči resne posledice za posamezne uporabnike in organizacije. Nekatere možne posledice vključujejo:

  • Kraja podatkov in izločanje : Trojanci so pogosto zasnovani za zbiranje zasebnih podatkov, kot so poverilnice za prijavo, osebni podatki, finančne podrobnosti in intelektualna lastnina. Te zbrane podatke je mogoče prodati na temnem spletu ali uporabiti za krajo identitete ali finančne goljufije.
  • Finančna izguba : Trojanci lahko omogočijo nepooblaščen dostop do spletnega bančništva ali plačilnih sistemov, kar povzroči nepooblaščene transakcije in finančne izgube. Kibernetski kriminalci lahko manipulirajo z bančnimi podatki, sprožijo goljufive transakcije ali se celo vključijo v napade z izsiljevalsko programsko opremo, da bi izsiljevali denar.
  • Ogrožanje in nadzor sistema : Trojanci napadalcem omogočajo nepooblaščen dostop do okuženih sistemov, kar jim omogoča prevzem nadzora nad ogroženimi napravami. To lahko na koncu povzroči izgubo zasebnosti, nepooblaščeno spremljanje in manipulacijo datotek ali nastavitev.
  • Motnje v delovanju : Trojance je mogoče programirati tako, da prekinejo normalno delovanje sistema z brisanjem datotek, spreminjanjem konfiguracij ali onemogočanjem sistema za uporabo. V primeru organizacij lahko to povzroči izpade, izgubo produktivnosti in finančne izgube.
  • Širjenje dodatne zlonamerne programske opreme : Ko trojanec pridobi dostop do sistema, lahko prenese in namesti dodatno zlonamerno programsko opremo, kar dodatno ogrozi varnost sistema. To lahko ustvari kaskadni učinek, zaradi česar je težko popolnoma odstraniti vse zlonamerne elemente.
  • Napadi izsiljevalske programske opreme : Nekateri trojanci so posebej zasnovani za dostavo izsiljevalske programske opreme, šifriranje kritičnih datotek in zahtevanje plačila za njihovo sprostitev. Napadi z izsiljevalsko programsko opremo lahko povzročijo znatne finančne izgube in motnje v delovanju.
  • Ogrožena omrežna varnost : trojanski konji lahko služijo kot stranska vrata za druge nevarne dejavnosti, ki napadalcem omogočajo, da prodrejo globlje v omrežje. To ogroža splošno varnost omrežja in lahko povzroči izkoriščanje drugih povezanih naprav.
  • Škoda za ugled : Tako za podjetja kot za posameznike lahko žrtev napada trojanca povzroči škodo za ugled. Odjemalci, kupci ali partnerji lahko izgubijo zaupanje, če so zaupni podatki ogroženi, kar ima za posledico dolgoročne posledice za prizadeti subjekt.
  • Pravne posledice : V nekaterih primerih lahko nepooblaščen dostop, zbiranje podatkov ali motnje, ki jih povzročijo trojanci, povzročijo pravne posledice. Organizacije se lahko soočijo z regulativnimi kaznimi, ker ne uspejo ustrezno zaščititi občutljivih informacij, zlasti v panogah s strogimi zahtevami glede varstva podatkov.

Za ublažitev teh tveganj je za uporabnike in organizacije ključnega pomena, da dajo prednost ukrepom kibernetske varnosti, vključno z rednimi posodobitvami programske opreme, uporabo ugledne protivirusne programske opreme in izobraževanjem uporabnikov, da prepoznajo in se izognejo nevarni vsebini.

Srebrna PODGANA Video

Nasvet: Obrnite zvok ON in si ogledate video v Full Screen načinu.

V trendu

Najbolj gledan

Nalaganje...