RAT argjendi

Një grup hakerash që vepron si Anonim Arabisht ka zbuluar një Trojan të Qasjes në Distanca (RAT) të quajtur Silver RAT. Ky softuer kërcënues është krijuar për të anashkaluar masat e sigurisë dhe për të inicuar në mënyrë diskrete aplikacione të fshehura. Zhvilluesit janë aktivë nëpër forume të shumta hakerash dhe platforma të mediave sociale, duke demonstruar një prani shumë të angazhuar dhe të avancuar në internet.

Këta aktorë kërcënimi, që besohet se kanë origjinë siriane, janë të lidhur me krijimin e një RAT tjetër të quajtur S500 RAT. Ata mbajnë një prani në një kanal Telegram, ku ofrojnë një sërë shërbimesh, duke përfshirë shpërndarjen e RAT-ve të dëmtuara, bazat e të dhënave të rrjedhura, përfshirjen në aktivitetet e kartës dhe shitjen e robotëve të automatizuar për Facebook dhe X (dikur Twitter). Kriminelët e tjerë kibernetikë më pas përdorin bots të mediave sociale për të miratuar një sërë shërbimesh të paligjshme përmes ndërveprimeve të automatizuara dhe komenteve mbi përmbajtjen e krijuar nga përdoruesit.

Rastet fillestare të zbulimeve në natyrë të Silver RAT v1.0 ndodhën në nëntor 2023, edhe pse aktori i kërcënimit kishte shpallur zyrtarisht synimet e tyre për të lëshuar Trojanin një vit më parë. Versioni i thyer i Trojanit u shfaq dhe u zbulua në Telegram rreth tetorit 2023.

Silver RAT është i pajisur me aftësi të shumta kërcënuese

Silver RAT, i zhvilluar në C#, krenohet me një sërë funksionesh të shumta, duke përfshirë lidhjen me një server Command-and-Control (C2), regjistrimin e shtypjes së tasteve, zhdukjen e pikave të rikthimit të sistemit dhe enkriptimin e të dhënave përmes ransomware. Ekzistojnë gjithashtu indikacione që sugjerojnë zhvillimin e një versioni Android.

Kur krijoni një ngarkesë duke përdorur ndërtuesin e Silver RAT, aktorët e kërcënimit mund të zgjedhin nga opsione të ndryshme, me një madhësi të ngarkesës që arrin një maksimum prej 50 kb. Pasi të lidhen, të dhënat e viktimës paraqiten në panelin Silver RAT të kontrolluar nga sulmuesi, duke shfaqur regjistrat që korrespondojnë me funksionalitetet e zgjedhura.

Silver RAT përfshin një veçori intriguese evazioni, duke e lejuar atë të shtyjë ekzekutimin e ngarkesës për një kohë të caktuar. Ai gjithashtu mund të inicojë në mënyrë diskrete aplikacionet dhe të marrë kontrollin mbi hostin e komprometuar.

Pas hetimeve të mëtejshme të pranisë në internet të autorit të malware, duket se një nga anëtarët e grupit ka të ngjarë të jetë në mesin e të 20-tave dhe të jetë i vendosur në Damask.

Sulmet trojan malware mund të kenë pasoja të gjera

Një infeksion trojan malware mund të çojë në pasoja të rënda për përdoruesit dhe organizatat individuale. Disa nga pasojat e mundshme përfshijnë:

• Vjedhja dhe ekfiltrimi i të dhënave : Trojanët shpesh janë krijuar për të mbledhur informacione private, të tilla si kredencialet e hyrjes, të dhënat personale, detajet financiare dhe pronën intelektuale. Këto të dhëna të mbledhura mund të shiten në Dark Web ose të përdoren për vjedhje identiteti ose mashtrim financiar.
• Humbje financiare : Trojanët mund të lehtësojnë aksesin e paautorizuar në sistemin bankar ose të pagesave në internet, duke çuar në transaksione të paautorizuara dhe humbje financiare. Kriminelët kibernetikë mund të manipulojnë informacionin bankar, të iniciojnë transaksione mashtruese ose madje të përfshihen në sulme ransomware për të zhvatur para.
• Kompromisi dhe kontrolli i sistemit : Trojanët u ofrojnë sulmuesve akses të paautorizuar në sistemet e infektuara, duke u mundësuar atyre të marrin kontrollin e pajisjeve të komprometuara. Kjo mund të përfundojë duke shkaktuar një humbje të privatësisë, monitorim të paautorizuar dhe manipulim të skedarëve ose cilësimeve.
• Ndërprerja e operacioneve : Trojans mund të programohen për të ndërprerë funksionimin normal të sistemit duke fshirë skedarët, duke modifikuar konfigurimet ose duke e bërë sistemin të papërdorshëm. Në rastin e organizatave, kjo mund të shkaktojë joproduktive, humbje të produktivitetit dhe humbje financiare.
• Përhapja e malware shtesë : Pasi një trojan fiton akses në një sistem, ai mund të shkarkojë dhe instalojë malware shtesë, duke kompromentuar më tej sigurinë e sistemit. Kjo mund të krijojë një efekt kaskadë, duke e bërë të vështirë heqjen e plotë të të gjithë elementëve me qëllim të keq.
• Sulmet e Ransomware : Disa Trojan janë krijuar posaçërisht për të ofruar ransomware, duke enkriptuar skedarë kritikë dhe duke kërkuar pagesë për lëshimin e tyre. Sulmet ransomware mund të çojnë në humbje të konsiderueshme financiare dhe ndërprerje operacionale.
• Siguria e Rrjetit të Kompromentuar : Trojanët mund të shërbejnë si një derë e pasme për aktivitete të tjera të pasigurta, duke i lejuar sulmuesit të depërtojnë më thellë në një rrjet. Kjo rrezikon sigurinë e përgjithshme të rrjetit dhe mund të çojë në shfrytëzimin e pajisjeve të tjera të lidhura.
• Dëmtimi i reputacionit : si për bizneset ashtu edhe për individët, rënia viktimë e një sulmi trojan mund të rezultojë në dëmtim të reputacionit. Klientët, klientët ose partnerët mund të humbasin besimin nëse informacioni konfidencial rrezikohet, duke çuar në pasoja afatgjata për njësinë e prekur.
• Pasojat ligjore : Në disa raste, qasja e paautorizuar, mbledhja e të dhënave ose ndërprerja e shkaktuar nga Trojans mund të çojë në pasoja ligjore. Organizatat mund të përballen me gjoba rregullatore për dështimin në mbrojtjen e duhur të informacionit të ndjeshëm, veçanërisht në industritë me kërkesa strikte për mbrojtjen e të dhënave.

Për të zbutur këto rreziqe, është thelbësore që përdoruesit dhe organizatat t'i japin përparësi masave të sigurisë kibernetike, duke përfshirë përditësimet e rregullta të softuerit, përdorimin e softuerit antivirus me reputacion dhe edukimin e përdoruesve për të njohur dhe shmangur përmbajtjet e pasigurta.

RAT argjendi Video

Këshillë: Kthejeni tingullin tuaj dhe të shikojnë video në mënyrë të plotë ekran.