黑客组织 Anonymous Arab 发布了一种名为 Silver RAT 的远程访问木马 ( RAT ),该木马能够绕过安全软件并悄悄启动秘密应用程序。 信息安全公司Cyfirma在其报告中报道了这一点 。
Silver RAT 开发人员活跃在众多黑客论坛和社交网络上,展示出高活跃度和先进技能。RAT 木马的终身许可证零售价为 900 美元,一年许可证零售价为 160 美元,半年许可证零售价为 80 美元。据估计,该程序的作者是叙利亚人,并与另一种名为 S500 RAT 的 RAT 的开发有关。
黑客还运营一个 Telegram 频道,提供分发被黑 RAT、数据库泄露、梳理以及销售 Facebook* 和 X 机器人的服务。这些机器人随后被其他网络犯罪分子用来通过自动与用户交互和评论来推广各种非法服务。内容。
某地下论坛出售Silver RAT的公告
Silver RAT v1.0 的首次实际使用是在 2023 年 11 月,尽管发布该木马的计划是在一年前宣布的。2023 年 10 月,该程序被黑客攻击并泄露给 Telegram。泄露后,Silver RAT v1.0 在 Telegram、一些地下论坛和 Github 上免费提供,并提供了如何使用它的完整说明。
基于 C# 的恶意软件拥有广泛的功能,允许您连接到命令和控制 ( C2 ) 服务器、记录击键、删除系统还原点,甚至使用勒索软件加密数据。还有迹象表明 Android 版本正在开发中。
Cyfirma 解释说,当使用 Silver RAT 链接器创建有效负载时,攻击者可以选择有效负载大小高达 50 KB 的各种选项。连接后,受害者就会显示在 Silver RAT 控制面板上,该面板由黑客控制,并根据所选功能显示受害者的日志。
网络犯罪分子可以将进程隐藏在虚假标头下,最终的有效负载可以在通过社会工程交付的 Windows 可执行文件中生成。
一旦连接成功,操作者就可以对目标系统发起各种恶意操作
Silver RAT 中内置的一项有趣的规避功能是能够将有效负载的执行延迟一定时间,以及秘密启动应用程序并监控受感染的主机。Windows Defender 的排除功能可在您首次运行该程序后防止检测。
专家还发现,Silver RAT 作者的加密钱包上每天的交易金额约为 2,275 美元(从 2023 年 12 月 24 日到 2023 年 12 月 25 日),这可能表明存在套现活动。对恶意软件作者在线活动的进一步分析显示,该组织的一名成员可能 20 多岁,住在叙利亚大马士革。
根据 Telegram 的帖子,开发商 Silver RAT 似乎是亲巴勒斯坦的,该组织成员活跃于各个领域,包括社交媒体、开发平台、暗网论坛和公共互联网网站,表明他们参与了各种恶意软件的分发。
原文始发于微信公众号(信安学习笔记):【资讯】新的木马 Silver RAT正在传播
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论