Группа хакеров Anonymous Arab выпустила новый троян Silver RAT, который позволяет им войти в систему удаленного доступа. Этот троян может обойти системы безопасности и запускать скрытые приложения, держа все в тайне. Компания по кибербезопасности Cyfirma рассказала об этом в своем отчете.

Разработчики Silver RAT активно участвуют в различных хакерских форумах и социальных сетях, демонстрируя свои продвинутые навыки. Троян доступен по цене $900 за пожизненную лицензию, $160 за год и $80 за полгода. Специалисты полагают, что авторы этой программы связаны с созданием другого трояна S500 RAT, имеющего сирийское происхождение.

Хакеры также создали канал в Telegram, предлагая различные услуги, такие как распространение вирусов, утечка баз данных, кардинг, а также продажа ботов для Facebook и X. Эти боты используются другими преступниками для автоматического взаимодействия и комментирования контента в сети.

Первые случаи использования Silver RAT v1.0 были зафиксированы в ноябре 2023 года, хотя планы по выпуску трояна были объявлены за год до этого. Программа была взломана в октябре 2023 года и стала доступна бесплатно в Telegram, а также на подпольных форумах и Github, где расположены подробные инструкции по использованию.

Вредоносное ПО на основе C# имеет широкий функционал, включая возможность подключения к серверу управления и контроля (C2), регистрации нажатий клавиш, удаления точек восстановления системы и даже шифрования данных. Также планируется разработка версии для Android.

Cyfirma объясняет, что создавая вирус с использованием компоновщика Silver RAT, злоумышленники могут выбирать различные опции с размером полезной нагрузки до 50 КБ. После инфицирования жертва появляется на панели управления Silver RAT, которую контролирует хакер и отображает логи жертвы в зависимости от выбранных функций.

Киберпреступник может маскировать процессы под ложными заголовками, а конечная полезная нагрузка может быть создана в исполняемом файле Windows, доставленном с использованием социальной инженерии. После успешного вторжения оператор может проводить различные вредоносные действия в системе.

Одной из интересных функций, встроенных в Silver RAT, является возможность отложенного запуска полезной нагрузки и скрытого запуска приложений, а также управление скомпрометированным хостом. Функция обхода Защитника Windows помогает избежать обнаружения после первого запуска программы.

Специалисты также обнаружили транзакции на криптокошельке авторов Silver RAT, на сумму около $2 275 за сутки (с 24 декабря 2023 года по 25 декабря 2023 года), что может указывать на деятельность по обналичиванию средств. Дополнительный анализ онлайн-активности автора вредоносного ПО показывает, что один из членов группы, вероятно, около 20 лет, и проживает в Дамаске, Сирия.

Ваш сайт устарел или вы хотите переделать существующий проект для повышение конверсии и лояльности клиентов с учетом новых требований к безопасности? Напишите нам https://new-artismedia-client.bitrix24site.ru/ , и мы поможем!