自称 "匿名のアラブ人"シリアのハッキング組織シルバーマウス(シルバーラット)」と呼ばれるリモートアクセス型トロイの木馬は、セキュリティ・ソフトウェアを回避し、隠れたアプリケーションを密かに起動する。
プロの分析: セキュリティ企業のCyfirmaは新しいレポートの中で、「開発者たちは複数の活動をしている」と述べている。ハッカーフォーラムやソーシャル・メディア・プラットフォームで、活動的で洗練されたスタイルを示している」。この組織のメンバーはシリア人で、次のような別のグループとつながっていると推測されている。S500 RATトロイの木馬の開発と関係がある。彼らはまた、RATのクラック、データベースのリーク、カードキャンペーン、FacebookとX(旧Twitter)のボットの販売を提供するTelegramチャンネルを運営している。
悪意のある使用: このようなソーシャルメディアボットは、他のサイバー犯罪者によって利用され、ユーザーのコンテンツと自動的にやり取りしたり、コメントしたりすることで、さまざまな違法サービスを宣伝している。
最初の発見 シルバーラット v1.02023年10月頃、トロイの木馬はクラックされ、Telegramプラットフォームに流出した。
パワフルだ: このC#ベースのマルウェアは、コマンド・アンド・コントロール(C2)サーバーへの接続、キー入力のログ記録、システムの復元ポイントの破壊、さらには以下のようなさまざまな機能を備えている。ランサムウェア暗号化されたデータ。さらに、Android版が開発中であるとの情報もある。
カスタマイズ・オプション: 「Silver RATのビルダーを使用してペイロードを生成する場合、脅威の参加者は、最大50kbのペイロードサイズで様々なオプションから選択することができます。"接続すると、被害者は攻撃者が制御するSilver RATパネルに表示され、選択した機能に基づいて被害者のログを表示する。"
巧みな脱出: Silver RATには興味深い回避機能が組み込まれており、ペイロードの実行を遅らせ、密かにアプリケーションを起動し、感染したホストを制御します。
舞台裏 マルウェア作者のオンライン上の足跡をさらに分析したところ、組織のメンバーの1人は20代で、シリアのダマスカス在住である可能性が示唆された。Cyfirmaは、「彼らのTelegramの投稿によると、開発者は親パレスチナ人であり、組織のメンバーはソーシャルメディア、開発プラットフォーム、アンダーグラウンドフォーラム、オープンウェブで活動しており、様々なマルウェアの配布に関与していることを示唆している」と述べた。
元記事はChief Security Officerによるもので、転載の際はhttps://cncso.com/jp/syrian-hacker-group-releases-silver-rat.html。
