قاعدة بيانات التهديد Botnets البرامج الضارة NiceRAT

البرامج الضارة NiceRAT

اكتشف خبراء Infosec حملة هجوم تتضمن جهات تهديد تنشر برنامج تهديد يطلق عليه اسم NiceRAT. الهدف من العملية هو اختطاف الأجهزة المصابة وإضافتها إلى شبكة الروبوتات. تركز هذه الهجمات على المستخدمين في كوريا الجنوبية وتستخدم أساليب تنكر مختلفة لنشر البرامج الضارة، بما في ذلك البرامج المتصدعة مثل Microsoft Windows أو الأدوات التي تدعي التحقق من صحة تراخيص Microsoft Office.

يتم نشر البرامج الضارة NiceRAT عبر البرامج والأدوات البرمجية المتصدعة

ونظرًا لأن البرامج المكسورة تنتشر على نطاق واسع بين المستخدمين، فإن توزيع البرمجيات الخبيثة NiceRAT يتم تسهيله بشكل مستقل عن مصدره الأولي، وينتشر عبر المعلومات غير الرسمية وقنوات مشاركة التطبيقات.

نظرًا لأن منشئي الكراكات الخاصة بالمنتجات المشروعة عادةً ما يقدمون تعليمات حول تعطيل برامج مكافحة البرامج الضارة، فإن اكتشاف البرامج الضارة الموزعة NiceRAT يصبح أكثر صعوبة.

تتضمن طريقة أخرى للتوزيع استخدام شبكة الروبوتات التي تتكون من أجهزة كمبيوتر مخترقة ومصابة بفيروس طروادة للوصول عن بعد (RAT) يسمى NanoCore RAT. يعكس هذا التكتيك الأنشطة السابقة حيث تم استخدام البرنامج الضار Nitol DDoS لنشر برنامج ضار آخر يسمى Amadey Bot .

قد يتم تقديم NiceRAT لمجرمي الإنترنت في نظام MaaS (البرامج الضارة كخدمة)

NiceRAT عبارة عن برنامج طروادة للوصول عن بعد مفتوح المصدر (RAT) مفتوح المصدر ومتطور باستمرار، وهو برنامج ضار لسرقة البيانات تم ترميزه بلغة Python. ويستخدم Discord Webhook للقيادة والتحكم (C2)، مما يمكّن الجهات الفاعلة في مجال التهديد من استخراج البيانات الحساسة من المضيفين المخترقين.

تم إطلاقه مبدئيًا في 17 أبريل 2024، ويبلغ الإصدار الحالي للبرنامج 1.1.0. بالإضافة إلى ذلك، يتم تقديمه كإصدار متميز، مما يشير إلى الترويج له ضمن إطار عمل البرامج الضارة كخدمة (MaaS)، وفقًا لادعاءات مطوره.

يمكن استخدام شبكات الروبوت في مجموعة واسعة من أنشطة الجرائم الإلكترونية

تشكل شبكات الروبوت التي يديرها مجرمو الإنترنت مخاطر كبيرة على الأفراد والمنظمات وحتى الشبكات بأكملها. فيما يلي بعض المخاطر الرئيسية المرتبطة بشبكات الروبوت:

  • هجمات رفض الخدمة الموزعة (DDoS) : يمكن إطلاق هجمات DDoS واسعة النطاق بواسطة شبكات الروبوتات من خلال تنسيق حجم كبير من حركة المرور من أجهزة متعددة مخترقة. تطغى هذه الهجمات على الخوادم أو الشبكات المستهدفة، مما يتسبب في انقطاع الخدمة أو حتى التوقف الكامل.
  • سرقة البيانات والتجسس : غالبًا ما تتضمن شبكات الروبوت قدرات لسرقة البيانات، مما يسمح لمجرمي الإنترنت باستخراج معلومات حساسة مثل بيانات الاعتماد الشخصية أو البيانات المالية أو الملكية الفكرية أو الأسرار التجارية من الأجهزة المخترقة. يمكن عرض هذه البيانات المجمعة للبيع في السوق السوداء أو استخدامها لسرقة الهوية والتجسس على الشركات.
  • حملات البريد العشوائي والتصيد الاحتيالي : تُستخدم شبكات الروبوت بشكل متكرر لإرسال كميات هائلة من رسائل البريد الإلكتروني العشوائي أو إجراء حملات تصيد احتيالي. يمكن للأجهزة المخترقة داخل شبكة الروبوتات توزيع الروابط الضارة أو رسائل البريد الإلكتروني التصيدية أو المرفقات المحملة بالبرامج الضارة، مما يخدع المستخدمين للكشف عن معلومات حساسة أو تثبيت برامج ضارة.
  • تعدين العملات المشفرة : قد يقوم مجرمو الإنترنت بتسخير القوة الحسابية للأجهزة المخترقة داخل شبكة الروبوتات لتعدين العملات المشفرة بشكل غير قانوني. يستنزف هذا النشاط موارد الضحية، مما يؤدي إلى زيادة تكاليف الطاقة، وانخفاض أداء الجهاز، واحتمال تلف الأجهزة.
  • انتشار البرامج الضارة : تعمل شبكات الروبوت كآلية فعالة لتوزيع البرامج الضارة. ويمكنهم نشر البرامج الضارة وتثبيتها تلقائيًا على الأجهزة الضعيفة داخل الشبكة، مما يؤدي إلى مزيد من الإصابات وتوسيع حجم شبكة الروبوتات.
  • الاحتيال المالي : يمكن استخدام شبكات الروبوت في أنواع مختلفة من الاحتيال المالي، بما في ذلك النقر الاحتيالي (إنشاء نقرات بشكل مصطنع على الإعلانات عبر الإنترنت لتحقيق مكاسب مالية)، أو أحصنة طروادة المصرفية (سرقة بيانات اعتماد الخدمات المصرفية عبر الإنترنت)، أو المعاملات الاحتيالية باستخدام حسابات مخترقة.
  • التجسس والحرب السيبرانية : في الهجمات الأكثر تعقيدًا، يمكن استخدام شبكات الروبوت لأغراض التجسس السيبراني عن طريق اختراق الوكالات الحكومية أو البنية التحتية الحيوية أو المنظمات رفيعة المستوى. ويمكن استخدامها أيضًا في سيناريوهات الحرب السيبرانية لتعطيل الأنظمة الحيوية أو تخريبها.
  • حشو بيانات الاعتماد وهجمات القوة الغاشمة : يمكن استخدام شبكات الروبوت لتنفيذ حشو بيانات الاعتماد أو هجمات القوة الغاشمة على نطاق واسع، في محاولة للحصول على وصول غير مصرح به إلى الحسابات أو الأنظمة أو الشبكات عبر الإنترنت من خلال تجربة مجموعات مختلفة من اسم المستخدم/كلمة المرور بشكل منهجي.
  • تسلط المخاطر التي تشكلها شبكات الروبوت الضوء على أهمية الحفاظ على تدابير قوية للأمن السيبراني، بما في ذلك تحديثات البرامج المنتظمة، والحلول القوية لمكافحة البرامج الضارة، ومراقبة الشبكة وتثقيف المستخدم للتخفيف من تهديد إصابات شبكات الروبوت.

    البرامج الضارة NiceRAT فيديو

    نصيحة: تشغيل الصوت ON ومشاهدة الفيديو في وضع ملء الشاشة.

    الشائع

    الأكثر مشاهدة

    جار التحميل...