Un gruppo di hacker siriani, operante sotto il nome di Anonymous Arabic, ha rilasciato un trojan chiamato Silver RAT, progettato per eludere il software di sicurezza e prendere il controllo nascosto dei dispositivi secondo quanto riportato da Cyfirma.
Caratteristiche e funzionalità di Silver RAT
Silver RAT è un malware basato su C# che offre una vasta gamma di funzionalità, tra cui la connessione a un server di comando e controllo (C2), la registrazione dei tasti digitati, la distruzione dei punti di ripristino del sistema e persino la capacità di criptare i dati tramite ransomware. È stato osservato per la prima volta in-the-wild a novembre 2023, dopo essere stato crackato e diffuso su Telegram intorno a ottobre 2023. Ci sono anche indicazioni che una versione Android è in fase di sviluppo.
Metodi di Evasione e Distribuzione
Una caratteristica interessante di Silver RAT è la sua capacità di ritardare l’esecuzione del payload per un tempo specifico e di lanciare in modo nascosto applicazioni, prendendo il controllo dell’host compromesso. I criminali informatici utilizzano anche bot sui social media per promuovere vari servizi illeciti, interagendo automaticamente e commentando i contenuti degli utenti.
Profilo degli Attori della Minaccia
L’analisi dell’impronta online dell’autore del malware suggerisce che uno dei membri del gruppo sia probabilmente sui 20 anni e basato a Damasco. Il gruppo è attivo su varie piattaforme, inclusi social media, piattaforme di sviluppo, forum sotterranei e siti web Clearnet, suggerendo il loro coinvolgimento nella distribuzione di vari malware.