自称“匿名阿拉伯”的叙利亚黑客组织发布了名为“银鼠(Silver RAT)”的远程访问木马,该木马可绕过安全软件并隐秘启动隐藏应用程序。
专业分析: 安全公司Cyfirma在一份最新的报告中指出,“开发者活跃于多个黑客论坛和社交媒体平台,显示出积极老练的作风。”据推测,该组织成员为叙利亚人,与另一款名为S500 RAT的木马开发存在关联。他们还运营着一个Telegram频道,提供破解RAT、泄露数据库、卡牌活动以及出售Facebook和X(前Twitter)机器人的服务。
恶意用途: 这些社交媒体机器人被其他网络犯罪分子利用,通过自动与用户内容互动并评论,推广各种非法服务。
首次发现: Silver RAT v1.0的野外应用最早于2023年11月被发现,但开发者的发布计划早在一年之前就已宣布。2023年10月左右,该木马被破解并泄露到Telegram平台。
功能强大: 这款基于C#的恶意软件拥有多种功能,包括连接命令和控制(C2)服务器、记录按键、销毁系统还原点,甚至可以使用勒索软件加密数据。此外,有迹象表明,安卓版本正在开发中。
定制选项: “使用Silver RAT的构建器生成有效载荷时,威胁参与者可以选择各种选项,有效载荷大小最多可达50kb,” Cyfirma公司指出。“连接后,受害者将出现在攻击者控制的Silver RAT面板上,该面板会根据所选功能显示受害者的日志。”
巧妙逃避: Silver RAT内置了一个有趣的逃避功能,可以延迟有效载荷的执行时间,并秘密启动应用程序并控制受感染的主机。
幕后黑手: 进一步分析恶意软件作者的网络足迹表明,该组织中的一名成员可能20多岁,居住在叙利亚大马士革。“根据他们的Telegram帖子,开发者似乎支持巴勒斯坦,该组织成员活跃于社交媒体、开发平台、地下论坛和明网上,表明他们参与了各种恶意软件的分布,” Cyfirma说。
原创文章,作者:首席安全官,如若转载,请注明出处:https://cncso.com/syrian-hacker-group-releases-silver-rat.html