Aktorët e kërcënimit që operojnë nën emrin Anonim Arab kanë lëshuar një trojan me akses në distancë (RAT) të quajtur Silver RAT që është i pajisur për të anashkaluar softuerin e sigurisë dhe për të nisur në mënyrë të fshehtë aplikacione të fshehura.
“Zhvilluesit operojnë në forume të shumta hakerash dhe platforma të mediave sociale, duke shfaqur një prani aktive dhe të sofistikuar,” tha firma e sigurisë kibernetike Cyfirma në një raport të botuar javën e kaluar.
Hakerët, të vlerësuar si me origjinë siriane dhe të lidhur me zhvillimin e një tjetër RAT të njohur si S500 RAT, drejtojnë gjithashtu një kanal Telegram që ofron shërbime të ndryshme si shpërndarja e RAT-ve të dëmtuara, bazat e të dhënave të rrjedhura, aktivitetet e kartës, dhe shitja e Facebook dhe X (dikur Twitter) bots.
Robotët e mediave sociale përdoren më pas nga kriminelë të tjerë kibernetikë për të promovuar shërbime të ndryshme të paligjshme duke u përfshirë automatikisht dhe duke komentuar përmbajtjen e përdoruesit.
Zbulimet në natyrë të Silver RAT v1.0 u vëzhguan për herë të parë në nëntor 2023, megjithëse planet e aktorit të kërcënimit për të lëshuar trojanin u zyrtarizuan për herë të parë një vit më parë. Ai u plas dhe u zbulua në Telegram rreth tetorit 2023.
Malware i bazuar në C# përdor një gamë të gjerë karakteristikash për t’u lidhur me një server komandimi dhe kontrolli (C2), për të regjistruar shtypjet e tasteve, për të shkatërruar pikat e rikthimit të sistemit dhe madje edhe për të enkriptuar të dhënat duke përdorur ransomware. Ka gjithashtu indikacione se një version Android është në punë.
Analiza e mëtejshme e gjurmëve në internet të autorit të malware tregon se një nga anëtarët e grupit ka të ngjarë të jetë në mesin e të 20-tave dhe të jetë i vendosur në Damask.
