一个自称“匿名阿拉伯人”的黑客组织正在散布一种名为“银鼠”的远程访问木马。
Cyfirma研究人员观察到名为’匿名阿拉伯语’的威胁演员分发一个C#远程访问木马名为银鼠。该恶意软件支持多种功能,包括绕过反病毒和秘密启动隐藏的应用程序,浏览器和键盘记录器。
该黑客组织活跃于多个黑客论坛(XSS、Darkforum、TurkHackTeam等),并运营一个Telegram频道,提供一系列服务,包括分发破解的RAT、泄露的数据库、卡片活动和销售社交媒体机器人。由同一组织开发的另一个恶意软件被称为S500 RAT。
当前版本的RAT,银鼠v1.0,是一个基于Windows的威胁,但专家认为,开发商将推出也是一个Android的变种。Silver RAT 1.0还支持破坏性功能,如使用勒索软件进行数据加密,以及破坏系统还原点的功能。
“银鼠的开发者是,被称为‘noradlb1’,是活跃在著名的黑客论坛,如XSS,黑暗论坛,土耳其黑客团队,和其他人,可以说是一个受人尊敬的声誉。”Cyfirma发表的分析说。“RAT乐队第一次出现在Telegram频道,后来出现在Turkhackteam和1877论坛。Silver RAT大约在2023年10月在Telegram上被破解并泄露,现在Telegram和GitHub上的用户正在向无法购买RAT的用户分享Silver RAT v1.0的破解版本。(然而,从用户对话中可以看出,这可能不如其他知名的RAT(如xworm)有效)。”
CYFIRMA报告说,该集团一直在使用一个著名的加密钱包,并采用多个地址进行交易,以管理不同的加密货币(比特币,以太坊和USDT(系绳))。
在分析时,比特币钱包是空的,但专家记录了2023年12月24日至2023年25日期间约2275.67美元的交易。
在调查过程中,研究人员发现了一个支持“叙利亚革命”的黑客组织的Facebook帐户,并与Silver Rat的开发人员进行了互动。
进一步的证据表明,Silver RAT的开发者在十几岁时就开始从事黑客活动,很可能是二十五六岁,居住在叙利亚大马士革。
“开发者,以‘匿名阿拉伯语’的名义运作,似乎是支持巴勒斯坦的基础上,他们的电报职位,和该集团相关的成员活跃在各个领域,包括社交媒体,开发平台,地下论坛,和Clearnet网站,表明他们参与分发各种恶意软件。“密耳马岛结论是。“这是至关重要的组织,以加强他们的防御机制,以应对这种潜在的威胁。”