Szíriai hackerek malware-t terjesztenek a kiberbűnözőknek

Az Anonymous Arabic néven működő kiberbűnözői csoport kifejlesztett egy új távoli hozzáférést biztosító szoftvert (Remote Access Trojan – RAT), amely biztonsági szoftverek megkerülésére és különböző rejtett alkalmazások elindítására is alkalmas. A feltehetőleg szíriai eredetű csoport egy Telegram csatornát is üzemeltet, amelyen különböző szolgáltatásokat kínálnak. Ezek között megtalálhatóak RAT-ok terjesztése, kiszivárgott adatbázisok megosztása, illetve Facebook és X botok értékesítése is. A közösségi média botok segítségével, különböző tiltott, illegális tevékenységeket tudnak hirdetni, népszerűsíteni. Az új kártevőt melyet Silver RAT-nek kereszteltek el, először 2023 novemberében észlelték. A C#-ban íródott kártevő számos funkcióval rendelkezik, amelyek segítségével csatlakozhat egy központi szerverhez (C2), naplózhatja a billentyűleütéseket, törölheti a rendszer-visszaállítási pontokat és adatokat is titkosíthat. Különböző jeleket találtak azzal kapcsolatban, hogy egy Androidos verzió is fejlesztés alatt áll. A malware szerzőjének online lábnyoma alapján további elemzések azt mutatják, hogy a csoport egyik tagja valószínűleg a 20-as évei közepén járó személy, aki feltehetőleg Damaszkuszban él. A kutatók elemzései alapján úgy tűnik, hogy a fejlesztők aktívak különböző közösségi média platformokon, dark webes fórumokon, melyek arra utalnak, hogy különböző kártevőket terjesztenek szolgáltatásként.

(thehackernews.com)