Der selbsternannte "anonyme Araber"Syrische Hacking-OrganisationDie Veröffentlichung eines neuen Produkts namens "Silver Mouse (Silberne Ratte)", ein Fernzugriffs-Trojaner, der die Sicherheitssoftware umgeht und versteckte Anwendungen aufruft.
Professionelle Analyse: In einem neuen Bericht stellt das Sicherheitsunternehmen Cyfirma fest, dass "Entwickler in mehreren Bereichen aktiv sindHacker (Informatik) (Lehnwort)Foren und Social-Media-Plattformen und zeigt einen aktiven und raffinierten Stil. Es wird vermutet, dass die Mitglieder der Organisation Syrer sind und dass sie mit einer anderen Gruppe namensS500 RATEs besteht eine Verbindung zur Entwicklung des Trojanischen Pferdes. Sie betreiben auch einen Telegram-Kanal, in dem sie anbieten, RATs zu knacken, Datenbanken zu leaken, Kartenkampagnen durchzuführen und Facebook- und X-Bots (früher Twitter) zu verkaufen.
Böswillige Verwendung: Diese Social-Media-Bots werden von anderen Cyberkriminellen eingesetzt, um verschiedene illegale Dienste zu bewerben, indem sie automatisch mit Nutzerinhalten interagieren und diese kommentieren.
Erste Entdeckung: Silber RAT v1.0s Field App wurde zum ersten Mal im November 2023 entdeckt, aber die Veröffentlichungspläne des Entwicklers wurden bereits ein Jahr früher bekannt gegeben. Im Oktober 2023 wurde der Trojaner geknackt und auf der Telegram-Plattform veröffentlicht.
Mächtig: Diese auf C# basierende Malware verfügt über eine Vielzahl von Funktionen, darunter die Verbindung zu Command-and-Control-Servern (C2), die Protokollierung von Tastatureingaben, die Zerstörung von Systemwiederherstellungspunkten und sogar die Verwendung desRansomwareVerschlüsselte Daten. Darüber hinaus gibt es Hinweise darauf, dass eine Android-Version in Entwicklung ist.
Anpassungsmöglichkeiten: "Bei der Erstellung einer Nutzlast mit dem Silver RAT-Builder kann der Angreifer aus einer Vielzahl von Optionen mit Nutzlastgrößen von bis zu 50 KB wählen", so Cyfirma. "Nach dem Verbindungsaufbau erscheint das Opfer auf dem vom Angreifer kontrollierten Silver RAT-Panel, das die Protokolle des Opfers entsprechend der gewählten Funktion anzeigt."
Clevere Flucht: Silver RAT verfügt über eine interessante integrierte Umgehungsfunktion, die die Ausführung der Nutzlast verzögert und die Anwendung heimlich startet und die Kontrolle über den infizierten Host übernimmt.
Hinter den Kulissen: Eine weitere Analyse des Online-Fußabdrucks des Malware-Autors deutet darauf hin, dass ein Mitglied der Organisation in den 20ern sein könnte und in Damaskus, Syrien, wohnt. "Basierend auf ihren Telegram-Posts scheinen die Entwickler pro-palästinensisch zu sein, und die Mitglieder der Organisation sind in sozialen Medien, Entwicklungsplattformen, Untergrundforen und im offenen Web aktiv, was darauf hindeutet, dass sie an der Verbreitung verschiedener Malware beteiligt sind", so Cyfirma.
Originalartikel von Chief Security Officer, bei Vervielfältigung bitte angeben: https://cncso.com/de/syrische-hackergruppe-veroffentlicht-silberne-ratte-html
