Anonymous Arabic adı altında faaliyet gösteren tehdit aktörleri, güvenlik yazılımlarını atlatmak ve gizli uygulamaları gizlice başlatmak için donatılmış Silver RAT adlı bir uzaktan erişim truva atı (RAT) yayınladı.
Suriye kökenli oldukları ve S500 RAT olarak bilinen başka bir RAT’ın geliştirilmesiyle bağlantılı oldukları değerlendirilen aktörler ayrıca kırılmış RAT’ların dağıtımı, sızdırılmış veri tabanları, kartlama faaliyetleri ve Facebook ve X (eski adıyla Twitter) botlarının satışı gibi çeşitli hizmetler sunan bir Telegram kanalı işletmektedir.
C# tabanlı kötü amaçlı yazılım, bir komuta ve kontrol (C2) sunucusuna bağlanma, tuş vuruşlarını kaydetme, sistem geri yükleme noktalarını yok etme ve hatta fidye yazılımı kullanarak verileri şifreleme gibi çok çeşitli özelliklere sahiptir. Ayrıca bir Android versiyonunun da yolda olduğuna dair işaretler var.
