Analisi della diffusione del malware Silver RAT da parte del gruppo hacker Anonymous Arabic, con riferimenti alle minacce informatiche più recenti.
L’incessante sviluppo di nuovi software malevoli da parte di gruppi hacker sempre più agguerriti rappresenta un’emergenza cyber security globale. L’esempio dell’oscuro Silver RAT, orchestrato dalla frangia Anonymous Arabic, solleva preoccupazioni tangibili per organizzazioni e privati altrettanto.
La capacità di bypassare sistemi antivirus e l’abilità nel dirigere silenziosamente applicazioni occulte, browser e keylogger mettono in evidenza la crescente sofisticazione degli attacchi informatici. Silver RAT si unisce al già noto S500 RAT, entrambi prodotti dal medesimo gruppo, lasciando intendere un livello avanzato di competenza tecnica nel campo malevolo del cyber controllo a distanza.
La interfaccia di Windows di Silver RAT v1.0 lascia presagire una prossima estensione anche al panorama Android, aumentando la portata di questo strumento di compromissione. Non da meno, risulta inquietante la presenza di funzionalità distruttive come la criptazione dati attraverso ransomware e la distruzione dei punti di ripristino di sistema.
La distribuzione di questo RAT non avviene in claustrofobiche nicchie dell’Internet oscuro, bensì apertamente su canali Telegram e forum quali XSS, Darkforum e TurkHackTeam, evidenziando quanta simpatia e rispetto il gruppo ‘Anonymous Arabic’ abbia accumulato nei meandri hacker.
Non mancano le attività di carding e la vendita di bot per social media, dimostrando la natura multiforme delle operazioni intraprese da questi attori di minaccia. Anche se le versioni cracked del Silver RAT v1.0 circolano liberamente online, con conseguenti dubbi sulla loro efficacia, l’allarme per la sicurezza informatica resta alto.
La traccia finanziaria, seguendo i portafogli Crypto utilizzati dal gruppo per le transazioni, mostra movimentazioni riscontrabili anche attraverso Bitcoin, Ethereum e USDT, sebbene al momento dell’analisi il portafoglio Bitcoin fosse vuoto.
L’identità dietro la facciata digitale, un giovane di Damasco noto come ‘noradlb1’, emerge dalla copertura, accompagnata da indizi di un’ideologia solidale alla Palestina e un background come hacker adolescente enfatizzati dai post su Telegram.
La presenza attiva del gruppo hacker su piattaforme Clearnet e forum sotterranei espone l’estesa rete di distribuzione di questi malware. La risposta deve essere una migliorata architettura difensiva da parte delle organizzazioni, di fronte alla potenziale minaccia rappresentata da Anonymous Arabic e consorti.