자칭 "익명의 아랍인"시리아 해킹 조직신제품 '실버 마우스(실버 쥐)'는 보안 소프트웨어를 우회하여 숨겨진 애플리케이션을 은밀하게 실행하는 원격 액세스 트로이 목마입니다.
전문 분석: 보안 회사인 Cyfirma는 새로운 보고서에서 "개발자들은 여러 분야에서 활동하고 있습니다.해커포럼과 소셜 미디어 플랫폼에서 활동적이고 정교한 스타일을 보여줍니다." 이 조직의 구성원은 시리아 출신이며, 이 조직은 다음과 같은 다른 그룹과 연계되어 있는 것으로 추측됩니다.S500 RAT트로이 목마 개발과 관련이 있습니다. 또한, 이들은 텔레그램 채널을 운영하며 RAT 크래킹, 데이터베이스 유출, 카드 캠페인, Facebook 및 X(이전의 트위터) 봇 판매 등을 제공합니다.
악의적인 사용: 이러한 소셜 미디어 봇은 다른 사이버 범죄자들이 사용자 콘텐츠와 자동으로 상호 작용하고 댓글을 달아 다양한 불법 서비스를 홍보하는 데 사용됩니다.
첫 번째 발견: 실버 RAT v1.0의 필드 앱은 2023년 11월에 처음 발견되었지만, 개발자의 출시 계획은 1년 전에 발표되었으며, 2023년 10월경 트로이 목마가 크랙되어 텔레그램 플랫폼으로 유출되었습니다.
강력합니다: 이 C# 기반 멀웨어는 명령 및 제어(C2) 서버에 연결하고, 키 입력을 기록하고, 시스템 복원 지점을 파괴하고, 시스템 복원 지점을 파괴하는 등 다양한 기능을 가지고 있습니다.랜섬웨어암호화된 데이터. 또한 안드로이드 버전이 개발 중이라는 징후가 있습니다.
사용자 지정 옵션: 사이피르마는 "실버 랫의 빌더를 사용해 페이로드를 생성할 때 위협 참여자는 최대 50킬로바이트의 페이로드 크기를 가진 다양한 옵션 중에서 선택할 수 있습니다."라고 설명합니다. "연결되면 피해자는 공격자가 제어하는 Silver RAT 패널에 나타나며, 이 패널은 선택한 기능에 따라 피해자의 로그를 표시합니다."
영리한 탈출: Silver RAT에는 페이로드의 실행을 지연시키고 애플리케이션을 몰래 실행하여 감염된 호스트를 제어하는 흥미로운 회피 기능이 내장되어 있습니다.
비하인드 스토리: 멀웨어 작성자의 온라인 발자취를 추가로 분석한 결과, 이 조직의 구성원 중 한 명은 20대이며 시리아 다마스쿠스에 거주하고 있는 것으로 나타났습니다. "텔레그램 게시물에 따르면 개발자는 친팔레스타인 성향으로 보이며, 조직원들이 소셜 미디어, 개발 플랫폼, 지하 포럼, 오픈 웹에서 활발히 활동하는 것으로 보아 다양한 멀웨어 배포에 관여하고 있는 것으로 보입니다."라고 사이피르마는 말했습니다.
최고 보안 책임자의 원본 기사, 복제할 경우 출처 표시: https://cncso.com/kr/시리아-해커-그룹-은쥐-html-공개