Silver RAT
A Cyfirma jelentése bepillantást nyújt a RAT-fejlesztés és a Anonymous Arabic néven működő fenyegető szereplők által végzett rosszindulatú tevékenységek fejlődésébe. A Silver RAT képes a vírusirtók megkerülésére és rejtett alkalmazások, böngészők, keyloggerek és egyéb rosszindulatú tevékenységek rejtett elindítására. A Silver RAT v1.0-t 2023 novemberében figyelték meg. A Silver RAT szerzői egy másik terméket is kifejlesztettek, amelynek neve S500 RAT. Bár a Silver RAT jelenleg Windows-alapú, a közelmúltbeli bejelentések szerint a fejlesztők egy olyan új verzió bevezetését tervezik, amely képes Windows és Android rendszereket is kihasználni. A Silver RAT v1.0 olyan funkciókkal rendelkezik, mint a keylogger, az UAC megkerülése, az adatok titkosítása zsarolóprogrammal, valamint a rendszer-visszaállítási pontok megsemmisítésére szolgáló funkciók.
A Silver RAT fejlesztője noradlb1 néven ismert, és olyan kiemelkedő hackerfórumokon aktív, mint az XSS, Darkforum, TurkHackTeam és mások, és vitathatatlanul elismert hírnévvel rendelkezik. A RAT először a Telegram-csatornáján, majd később a Turkhackteam és az 1877 fórumokon jelent meg. A Silver RAT-ot 2023 októbere körül feltörték és kiszivárgott a Telegramon, és most a Telegram és a GitHub felhasználói megosztják a Silver RAT v1.0 feltört verzióit a felhasználókkal, akiknek nincs módjuk a RAT megvásárlására (azonban a felhasználói beszélgetésekből arra utalnak, hogy ez nem olyan hatékony, mint más ismert RAT-ok, például az xworm).
A Silver RAT építőjének használatával történő hasznos teher generálásakor a fenyegető szereplők különböző opciókat választhatnak, a hasznos teher mérete legfeljebb 50 kb lehet. A csatlakozást követően az áldozat megjelenik a támadó által vezérelt Silver RAT panelen, amely a kiválasztott funkciók alapján megjeleníti az áldozat naplóit. A fenyegető szereplő hamis címszavak alá rejthet folyamatokat, a végső hasznos teher pedig egy Windows futtatható fájlban generálható, amelyet különböző social engineering módszerekkel juttathat el.
A Silver RAT 1.0 értékesítéséről szóló bejelentés eredetileg a TurkHackTeam fórumon jelent meg, majd később az 1877 és más underground hackerfórumokon is felbukkant.