Зловреден софтуер NiceRAT
Експертите на Infosec разкриха кампания за атака, включваща заплашващи актьори, внедряващи заплашителен софтуер, наречен NiceRAT. Целта на операцията е да се отвлекат заразени устройства и да се добавят към ботнет. Тези атаки се фокусират върху южнокорейски потребители и използват различни маскировки за разпространение на зловреден софтуер, включително кракнат софтуер като Microsoft Windows или инструменти, които твърдят, че валидират лицензи на Microsoft Office.
Съдържание
Зловреден софтуер NiceRAT се внедрява чрез кракнати програми и софтуерни инструменти
Тъй като кракнатите програми често се разпространяват широко сред потребителите, разпространението на зловреден софтуер NiceRAT се улеснява независимо от първоначалния му източник, разпространявайки се чрез неофициална информация и канали за споделяне на приложения.
Тъй като създателите на кракове за легитимни продукти обикновено предоставят инструкции за деактивиране на анти-зловреден софтуер, откриването на разпространения злонамерен софтуер NiceRAT става по-предизвикателно.
Друг метод за разпространение включва използването на ботнет, състоящ се от компрометирани компютри, заразени с троянски кон за отдалечен достъп (RAT), наречен NanoCore RAT. Тази тактика отразява предишни дейности, при които зловреден софтуер Nitol DDoS беше използван за разпространение на друг зловреден софтуер, наречен Amadey Bot .
NiceRAT може да се предлага на киберпрестъпници в схема MaaS (Malware-as-a-Service)
NiceRAT е непрекъснато развиващ се троянски кон с отворен код за отдалечен достъп (RAT) и злонамерен софтуер за кражба на данни, кодиран в Python. Той използва Discord Webhook за Command-and-Control (C2), позволявайки на участниците в заплахата да извличат чувствителни данни от компрометирани хостове.
Първоначално пуснат на 17 април 2024 г., текущата итерация на софтуера е версия 1.1.0. Освен това се предлага като премиум издание, което показва промотирането му в рамката за злонамерен софтуер като услуга (MaaS), според твърденията на неговия разработчик.
Ботнет мрежите могат да се използват в широк спектър от киберпрестъпни дейности
Ботнет мрежите, управлявани от киберпрестъпници, представляват значителни рискове за лица, организации и дори цели мрежи. Ето някои основни рискове, свързани с ботнет мрежи:
- Разпределени атаки за отказ на услуга (DDoS) : Мащабни DDoS атаки могат да бъдат стартирани от ботнети чрез координиране на огромен обем трафик от множество компрометирани устройства. Тези атаки затрупват целевите сървъри или мрежи, причинявайки прекъсване на услугата или дори пълен престой.
Рисковете, породени от ботнет мрежи, подчертават значението на поддържането на силни мерки за киберсигурност, включително редовни софтуерни актуализации, стабилни решения за защита срещу зловреден софтуер, наблюдение на мрежата и обучение на потребителите за смекчаване на заплахата от инфекции на ботнет мрежи.
Зловреден софтуер NiceRAT видео
Съвет: Вклучите звука игледайте видеото в режим на цял екран.