Ataques cibernéticos com Silver RAT aumentam preocupações de cibersegurança
Um grupo de hackers sírios, operando sob o nome Anonymous Arabic, lançou um trojan de acesso remoto (RAT) chamado Silver RAT, projetado para burlar softwares de segurança e lançar aplicativos de maneira oculta. Os desenvolvedores do Silver RAT têm uma presença ativa e sofisticada em vários fóruns de cibercriminosos e plataformas de mídia social.
As detecções do Silver RAT v1.0 foram observadas pela primeira vez em novembro de 2023, embora os planos do ator de ameaças para lançar o trojan tenham sido oficializados um ano antes. O malware foi crackeado e vazado no Telegram por volta de outubro de 2023. O malware baseado em C# possui uma ampla gama de recursos para se conectar a um servidor de comando e controle (C2), registrar teclas digitadas, destruir pontos de restauração do sistema e até mesmo criptografar dados usando ransomware.
Há também indicações de que uma versão para Android está em desenvolvimento. Um recurso de evasão interessante incorporado ao Silver RAT é sua capacidade de atrasar a execução do payload por um tempo específico, além de lançar aplicativos de maneira oculta e assumir o controle do host comprometido. Análises adicionais da presença online do autor do malware mostram que um dos membros do grupo provavelmente está na casa dos 20 anos e baseado em Damasco.
Fonte: BoletimSec
Publicado em: Cybersegurança