Самопровозглашенный "анонимный араб"Сирийская хакерская организацияВыпуск нового продукта под названием "Серебряная мышь (Серебряная крыса)", троянец для удаленного доступа, который обходит защитное ПО и скрытно запускает скрытые приложения.
Профессиональный анализ: В новом отчете компания Cyfirma, занимающаяся вопросами безопасности, утверждает, что "разработчики активно работают в несколькиххакерна форумах и платформах социальных сетей, демонстрируя активный и утонченный стиль". Предполагается, что члены организации - сирийцы, и что она связана с другой группой под названиемS500 RATЕсть связь с разработкой троянского коня. Они также ведут канал в Telegram, предлагая взлом RAT, утечку баз данных, карточные кампании и продажу ботов для Facebook и X (бывший Twitter).
Вредоносное использование: Эти боты в социальных сетях используются другими киберпреступниками для продвижения различных незаконных услуг, автоматически взаимодействуя с пользователями и комментируя их контент.
Первое открытие: Silver RAT v1.0Впервые полевое приложение было обнаружено в ноябре 2023 года, но о планах разработчика было объявлено годом раньше. Примерно в октябре 2023 года троян был взломан и просочился на платформу Telegram.
Мощный: Эта вредоносная программа на базе C# обладает множеством функций, включая подключение к командно-контрольным (C2) серверам, регистрацию нажатий клавиш, уничтожение точек восстановления системы и даже использованиепрограммы-вымогателиЗашифрованные данные. Кроме того, есть информация о том, что в разработке находится версия для Android.
Варианты настройки: "При создании полезной нагрузки с помощью конструктора Silver RAT участник угрозы может выбрать один из множества вариантов с размером полезной нагрузки до 50 килобайт", - отметили в Cyfirma. "После подключения жертва попадает на контролируемую злоумышленником панель Silver RAT, на которой отображаются журналы жертвы в зависимости от выбранной функции".
Умный побег: Silver RAT обладает интересной встроенной функцией уклонения, которая задерживает выполнение полезной нагрузки, скрытно запускает приложение и берет под контроль зараженный хост.
За кулисами: Дальнейший анализ сетевого следа автора вредоносной программы позволяет предположить, что одному из членов организации может быть около 20 лет и он проживает в Дамаске, Сирия. "Судя по их сообщениям в Telegram, разработчики, по-видимому, являются сторонниками Палестины, а члены организации активны в социальных сетях, на платформах разработки, подпольных форумах и в открытом Интернете, что позволяет предположить, что они участвуют в распространении различных вредоносных программ", - говорится в сообщении Cyfirma.
Оригинальная статья написана Chief Security Officer, при воспроизведении просьба указывать: https://cncso.com/ru/сирийская-хакерская-группа-выпустил-2.
