Base de dades d'amenaces Botnets Programari maliciós NiceRAT

Programari maliciós NiceRAT

Els experts d'Infosec han descobert una campanya d'atacs amb actors d'amenaça que desplegaven un programari amenaçador anomenat NiceRAT. L'objectiu de l'operació és segrestar dispositius infectats i afegir-los a una botnet. Aquests atacs se centren en els usuaris de Corea del Sud i utilitzen diverses disfresses per difondre el programari maliciós, inclòs programari craquejat com Microsoft Windows o eines que pretenen validar les llicències de Microsoft Office.

El programari maliciós NiceRAT es desplega mitjançant programes trencats i eines de programari

Com que els programes craquejats sovint circulen àmpliament entre els usuaris, la distribució del programari maliciós NiceRAT es facilita independentment de la seva font inicial, propagant-se a través de canals informals d'informació i d'ús compartit d'aplicacions.

Com que els creadors de cracks per a productes legítims solen proporcionar instruccions sobre com desactivar programes anti-malware, detectar el programari maliciós NiceRAT distribuït es fa més difícil.

Un altre mètode de distribució consisteix a utilitzar una xarxa de bots formada per ordinadors compromesos infectats amb un troià d'accés remot (RAT) anomenat NanoCore RAT. Aquesta tàctica es fa ressò d'activitats anteriors on es va utilitzar el programari maliciós Nitol DDoS per difondre un altre programari maliciós anomenat Amadey Bot .

NiceRAT es pot oferir als cibercriminals en un esquema MaaS (programari maliciós com a servei)

NiceRAT és un troià d'accés remot (RAT) de codi obert en contínua evolució i programari maliciós que roba dades codificat en Python. Utilitza un Discord Webhook per a comandament i control (C2), que permet als actors d'amenaça extreure dades sensibles dels amfitrions compromesos.

Inicialment llançat el 17 d'abril de 2024, la iteració actual del programari es troba a la versió 1.1.0. A més, s'ofereix com a edició premium, que indica la seva promoció sota el marc de programari maliciós com a servei (MaaS), segons les afirmacions del seu desenvolupador.

Les botnets es poden utilitzar en una àmplia gamma d'activitats cibercriminals

Les botnets operades per ciberdelinqüents comporten riscos importants per a persones, organitzacions i fins i tot xarxes senceres. Aquests són alguns dels riscos clau associats amb les botnets:

  • Atacs de denegació de servei distribuïts (DDoS) : les botnets poden llançar atacs DDoS a gran escala coordinant un volum massiu de trànsit des de diversos dispositius compromesos. Aquests atacs desborden els servidors o les xarxes objectiu, provocant una interrupció del servei o fins i tot un temps d'inactivitat complet.
  • Robatori de dades i espionatge : les botnets solen incloure capacitats de robatori de dades, la qual cosa permet als ciberdelinqüents extreure informació sensible, com ara credencials personals, dades financeres, propietat intel·lectual o secrets comercials de dispositius compromesos. Aquestes dades recollides es podrien posar a la venda al mercat negre o utilitzar-se per al robatori d'identitat i l'espionatge corporatiu.
  • Campanyes de correu brossa i phishing : les botnets s'utilitzen sovint per enviar grans quantitats de correus electrònics de correu brossa o per dur a terme campanyes de phishing. Els dispositius compromesos dins de la botnet poden distribuir enllaços maliciosos, correus electrònics de pesca o fitxers adjunts carregats de programari maliciós, enganyant els usuaris perquè revelin informació sensible o instal·lin programari maliciós.
  • Mineria de criptomonedes : els cibercriminals poden aprofitar la potència computacional dels dispositius compromesos dins d'una botnet per explotar criptomonedes de manera il·legal. Aquesta activitat esgota els recursos de la víctima, la qual cosa comporta un augment dels costos energètics, un rendiment reduït del dispositiu i possibles danys al maquinari.
  • Propagació de programari maliciós : les botnets serveixen com a mecanisme eficaç per distribuir programari maliciós. Poden propagar i instal·lar automàticament programari maliciós en dispositius vulnerables de la xarxa, provocant més infeccions i ampliant la mida de la botnet.
  • Frau financer : les botnets es poden utilitzar per a diversos tipus de frau financer, inclòs el frau de clics (generar clics artificialment als anuncis en línia per obtenir guanys financers), troians bancaris (robar credencials bancàries en línia) o transaccions fraudulentes amb comptes compromesos.
  • Ciberespionatge i guerra : en atacs més sofisticats, les botnets es poden utilitzar amb finalitats d'espionatge cibernètic mitjançant la infiltració d'agències governamentals, infraestructura crítica o organitzacions d'alt perfil. També es poden utilitzar en escenaris de guerra cibernètica per interrompre o sabotejar sistemes crítics.
  • Emplenament de credencials i atacs de força bruta : les botnets es poden utilitzar per dur a terme un emplenament de credencials a gran escala o atacs de força bruta, intentant obtenir accés no autoritzat a comptes, sistemes o xarxes en línia provant sistemàticament diferents combinacions de nom d'usuari/contrasenya.
  • Els riscos que plantegen les botnets posen de manifest la importància de mantenir mesures sòlides de ciberseguretat, incloses actualitzacions periòdiques de programari, solucions anti-malware robustes, monitorització de xarxes i educació dels usuaris per mitigar l'amenaça d'infeccions de botnets.

    Programari maliciós NiceRAT Vídeo

    Consell: activa el so i mira el vídeo en mode de pantalla completa .

    Tendència

    Més vist

    Carregant...