مقرصنون من الجنسية السورية يطلقون حصان طروادة باسم S500 RAT

تطوير RAT آخر يعرف باسم S500 RAT بقدرات تحكمية سرية.

الكاتب : admin

09 يناير 2024

أصدرت مجموعة #القراصنة المعروفة باسم Anonymous Arab حصان طروادة للوصول عن بعد (RAT) يسمى Silver RAT وهو مجهز لتجاوز برامج الأمان وإطلاق التطبيقات المخفية خلسة.

ومن المرجح أن يكون المرتبطون بتطوير RAT آخر يعرف باسم S500 RAT من أصل سوري. وهم يديرون أيضًا قناة Telegram تقدم خدمات مختلفة مثل توزيع RATs المكسورة قواعد البيانات المسربة، أنشطة البطاقات وبيع Facebook و روبوتات X .

كما يتم بعد ذلك استخدام روبوتات #الوسائط_الاجتماعية من قبل مجرمي #الإنترنت الآخرين للترويج لمختلف الخدمات غير المشروعة من خلال التفاعل تلقائيًا مع محتوى #المستخدم والتعليق عليه.

وتستطيع #البرامج_الضارة المستندة إلى C# الاتصال بخادم القيادة والتحكم (C2) وتسجيل ضغطات المفاتيح وتدمير نقاط استعادة النظام وحتى تشفير #البيانات باستخدام برامج الفدية.

وأثناء إنشاء حمولة باستخدام أداة إنشاء Silver RAT، يمكن للجهات الفاعلة في مجال التهديد تحديد خيارات متنوعة بحجم حمولة يصل إلى 50 كيلو بايت كحد أقصى وبمجرد الاتصال، تظهر الضحية على لوحة Silver RAT التي يتحكم فيها المهاجم والتي تعرض السجلات بناءً على الوظائف المختارة.

إحدى ميزات التهرب المثيرة للاهتمام والمضمنة في Silver RAT هي قدرتها على تأخير تنفيذ الحمولة لفترة زمنية محددة بالإضافة إلى تشغيل #التطبيقات سرًا والتحكم في المضيف المخترق.

يُظهر التحليل الإضافي لبصمة مؤلف #البرنامج_الضار على #الإنترنت أن أحد أعضاء المجموعة من المحتمل أن يكون في منتصف العشرينات من عمره ويقيم في دمشق.