База данни за заплахи Botnets Зловреден софтуер NiceRAT

Зловреден софтуер NiceRAT

Експертите на Infosec разкриха кампания за атака, включваща заплашващи актьори, внедряващи заплашителен софтуер, наречен NiceRAT. Целта на операцията е да се отвлекат заразени устройства и да се добавят към ботнет. Тези атаки се фокусират върху южнокорейски потребители и използват различни маскировки за разпространение на зловреден софтуер, включително кракнат софтуер като Microsoft Windows или инструменти, които твърдят, че валидират лицензи на Microsoft Office.

Зловреден софтуер NiceRAT се внедрява чрез кракнати програми и софтуерни инструменти

Тъй като кракнатите програми често се разпространяват широко сред потребителите, разпространението на зловреден софтуер NiceRAT се улеснява независимо от първоначалния му източник, разпространявайки се чрез неофициална информация и канали за споделяне на приложения.

Тъй като създателите на кракове за легитимни продукти обикновено предоставят инструкции за деактивиране на анти-зловреден софтуер, откриването на разпространения злонамерен софтуер NiceRAT става по-предизвикателно.

Друг метод за разпространение включва използването на ботнет, състоящ се от компрометирани компютри, заразени с троянски кон за отдалечен достъп (RAT), наречен NanoCore RAT. Тази тактика отразява предишни дейности, при които зловреден софтуер Nitol DDoS беше използван за разпространение на друг зловреден софтуер, наречен Amadey Bot .

NiceRAT може да се предлага на киберпрестъпници в схема MaaS (Malware-as-a-Service)

NiceRAT е непрекъснато развиващ се троянски кон с отворен код за отдалечен достъп (RAT) и злонамерен софтуер за кражба на данни, кодиран в Python. Той използва Discord Webhook за Command-and-Control (C2), позволявайки на участниците в заплахата да извличат чувствителни данни от компрометирани хостове.

Първоначално пуснат на 17 април 2024 г., текущата итерация на софтуера е версия 1.1.0. Освен това се предлага като премиум издание, което показва промотирането му в рамката за злонамерен софтуер като услуга (MaaS), според твърденията на неговия разработчик.

Ботнет мрежите могат да се използват в широк спектър от киберпрестъпни дейности

Ботнет мрежите, управлявани от киберпрестъпници, представляват значителни рискове за лица, организации и дори цели мрежи. Ето някои основни рискове, свързани с ботнет мрежи:

  • Разпределени атаки за отказ на услуга (DDoS) : Мащабни DDoS атаки могат да бъдат стартирани от ботнети чрез координиране на огромен обем трафик от множество компрометирани устройства. Тези атаки затрупват целевите сървъри или мрежи, причинявайки прекъсване на услугата или дори пълен престой.
  • Кражба на данни и шпионаж : Ботнет мрежите често включват възможности за кражба на данни, позволявайки на киберпрестъпниците да измъкнат чувствителна информация като лични идентификационни данни, финансови данни, интелектуална собственост или търговски тайни от компрометирани устройства. Тези събрани данни могат да бъдат пуснати за продажба на черния пазар или използвани за кражба на самоличност и корпоративен шпионаж.
  • Спам и фишинг кампании : Ботнет мрежите често се използват за изпращане на огромни количества спам имейли или провеждане на фишинг кампании. Компрометираните устройства в ботнета могат да разпространяват злонамерени връзки, фишинг имейли или прикачени файлове, натоварени със злонамерен софтуер, като подмамват потребителите да разкрият чувствителна информация или да инсталират злонамерен софтуер.
  • Копаене на криптовалути : Киберпрестъпниците могат да използват изчислителната мощ на компрометирани устройства в ботнет, за да копаят незаконно криптовалути. Тази дейност изтощава ресурсите на жертвата, което води до увеличени разходи за енергия, намалена производителност на устройството и потенциална повреда на хардуера.
  • Разпространение на зловреден софтуер : Ботнет мрежите служат като ефективен механизъм за разпространение на зловреден софтуер. Те могат автоматично да разпространяват и инсталират зловреден софтуер на уязвими устройства в мрежата, което води до допълнителни инфекции и разширяване на размера на ботнета.
  • Финансови измами : Ботнет мрежите могат да се използват за различни видове финансови измами, включително измами с кликвания (изкуствено генериране на кликвания върху онлайн реклами за финансова печалба), банкови троянски коне (кражба на идентификационни данни за онлайн банкиране) или измамни транзакции с използване на компрометирани акаунти.
  • Кибер шпионаж и война : При по-сложни атаки ботнет мрежите могат да се използват за целите на кибер шпионаж чрез проникване в правителствени агенции, критична инфраструктура или високопоставени организации. Те могат да се използват и в сценарии на кибервойни за прекъсване или саботиране на критични системи.
  • Пълнене на идентификационни данни и атаки с груба сила : Ботнет мрежите могат да се използват за извършване на широкомащабни атаки с пълнене на идентификационни данни или груба сила, като се опитват да получат неоторизиран достъп до онлайн акаунти, системи или мрежи чрез систематично изпробване на различни комбинации от потребителско име/парола.
  • Рисковете, породени от ботнет мрежи, подчертават значението на поддържането на силни мерки за киберсигурност, включително редовни софтуерни актуализации, стабилни решения за защита срещу зловреден софтуер, наблюдение на мрежата и обучение на потребителите за смекчаване на заплахата от инфекции на ботнет мрежи.

    Зловреден софтуер NiceRAT видео

    Съвет: Вклучите звука игледайте видеото в режим на цял екран.

    Тенденция

    Най-гледан

    Зареждане...