البرامج الضارة NiceRAT
اكتشف خبراء Infosec حملة هجوم تتضمن جهات تهديد تنشر برنامج تهديد يطلق عليه اسم NiceRAT. الهدف من العملية هو اختطاف الأجهزة المصابة وإضافتها إلى شبكة الروبوتات. تركز هذه الهجمات على المستخدمين في كوريا الجنوبية وتستخدم أساليب تنكر مختلفة لنشر البرامج الضارة، بما في ذلك البرامج المتصدعة مثل Microsoft Windows أو الأدوات التي تدعي التحقق من صحة تراخيص Microsoft Office.
جدول المحتويات
يتم نشر البرامج الضارة NiceRAT عبر البرامج والأدوات البرمجية المتصدعة
ونظرًا لأن البرامج المكسورة تنتشر على نطاق واسع بين المستخدمين، فإن توزيع البرمجيات الخبيثة NiceRAT يتم تسهيله بشكل مستقل عن مصدره الأولي، وينتشر عبر المعلومات غير الرسمية وقنوات مشاركة التطبيقات.
نظرًا لأن منشئي الكراكات الخاصة بالمنتجات المشروعة عادةً ما يقدمون تعليمات حول تعطيل برامج مكافحة البرامج الضارة، فإن اكتشاف البرامج الضارة الموزعة NiceRAT يصبح أكثر صعوبة.
تتضمن طريقة أخرى للتوزيع استخدام شبكة الروبوتات التي تتكون من أجهزة كمبيوتر مخترقة ومصابة بفيروس طروادة للوصول عن بعد (RAT) يسمى NanoCore RAT. يعكس هذا التكتيك الأنشطة السابقة حيث تم استخدام البرنامج الضار Nitol DDoS لنشر برنامج ضار آخر يسمى Amadey Bot .
قد يتم تقديم NiceRAT لمجرمي الإنترنت في نظام MaaS (البرامج الضارة كخدمة)
NiceRAT عبارة عن برنامج طروادة للوصول عن بعد مفتوح المصدر (RAT) مفتوح المصدر ومتطور باستمرار، وهو برنامج ضار لسرقة البيانات تم ترميزه بلغة Python. ويستخدم Discord Webhook للقيادة والتحكم (C2)، مما يمكّن الجهات الفاعلة في مجال التهديد من استخراج البيانات الحساسة من المضيفين المخترقين.
تم إطلاقه مبدئيًا في 17 أبريل 2024، ويبلغ الإصدار الحالي للبرنامج 1.1.0. بالإضافة إلى ذلك، يتم تقديمه كإصدار متميز، مما يشير إلى الترويج له ضمن إطار عمل البرامج الضارة كخدمة (MaaS)، وفقًا لادعاءات مطوره.
يمكن استخدام شبكات الروبوت في مجموعة واسعة من أنشطة الجرائم الإلكترونية
تشكل شبكات الروبوت التي يديرها مجرمو الإنترنت مخاطر كبيرة على الأفراد والمنظمات وحتى الشبكات بأكملها. فيما يلي بعض المخاطر الرئيسية المرتبطة بشبكات الروبوت:
- هجمات رفض الخدمة الموزعة (DDoS) : يمكن إطلاق هجمات DDoS واسعة النطاق بواسطة شبكات الروبوتات من خلال تنسيق حجم كبير من حركة المرور من أجهزة متعددة مخترقة. تطغى هذه الهجمات على الخوادم أو الشبكات المستهدفة، مما يتسبب في انقطاع الخدمة أو حتى التوقف الكامل.
تسلط المخاطر التي تشكلها شبكات الروبوت الضوء على أهمية الحفاظ على تدابير قوية للأمن السيبراني، بما في ذلك تحديثات البرامج المنتظمة، والحلول القوية لمكافحة البرامج الضارة، ومراقبة الشبكة وتثقيف المستخدم للتخفيف من تهديد إصابات شبكات الروبوت.
البرامج الضارة NiceRAT فيديو
نصيحة: تشغيل الصوت ON ومشاهدة الفيديو في وضع ملء الشاشة.