自称 "匿名のアラブ人"シリアのハッキング組織シルバーマウス(シルバーラット)」と呼ばれるリモートアクセス型トロイの木馬は、セキュリティ・ソフトウェアを回避し、隠れたアプリケーションを密かに起動する。
プロの分析: セキュリティ会社のCyfirmaは最近の報告書で、"開発者たちはいくつかのハッカーフォーラムやソーシャルメディアプラットフォームで活動しており、攻撃的で洗練されたスタイルを示している "と指摘した。グループのメンバーはシリア人と推定され、以下の名前の別のハッカーと関係がある。S500 RATトロイの木馬の開発と関係がある。彼らはまた、RATのクラック、データベースのリーク、カードキャンペーン、FacebookとX(旧Twitter)のボットの販売を提供するTelegramチャンネルを運営している。
悪意のある使用: このようなソーシャルメディアボットは、他のサイバー犯罪者によって利用され、ユーザーのコンテンツと自動的にやり取りしたり、コメントしたりすることで、さまざまな違法サービスを宣伝している。
最初の発見 シルバーラット v1.02023年10月頃、トロイの木馬はクラックされ、Telegramプラットフォームに流出した。
パワフルだ: このC#ベースのマルウェアは、コマンド・アンド・コントロール(C2)サーバーへの接続、キー入力のログ記録、システムの復元ポイントの破壊、さらには以下のようなさまざまな機能を備えている。ランサムウェア暗号化されたデータ。さらに、Android版が開発中であるとの情報もある。
カスタマイズ・オプション: 「Silver RATのビルダーを使用してペイロードを生成する場合、脅威の参加者は、最大50kbのペイロードサイズで様々なオプションから選択することができます。"接続すると、被害者は攻撃者が制御するSilver RATパネルに表示され、選択した機能に基づいて被害者のログを表示する。"
巧みな脱出: Silver RATには興味深い回避機能が組み込まれており、ペイロードの実行を遅らせ、密かにアプリケーションを起動し、感染したホストを制御します。
舞台裏 マルウェア作者のオンライン上の足跡をさらに分析したところ、組織のメンバーの1人は20代で、シリアのダマスカス在住である可能性が示唆された。Cyfirmaは、「彼らのTelegramの投稿によると、開発者は親パレスチナ人であり、組織のメンバーはソーシャルメディア、開発プラットフォーム、アンダーグラウンドフォーラム、オープンウェブで活動しており、様々なマルウェアの配布に関与していることを示唆している」と述べた。
元記事はChief Security Officerによるもので、転載の際はhttps://www.cncso.com/jp/syrian-hacker-group-releases-silver-rat.html。
