Programari maliciós NiceRAT
Els experts d'Infosec han descobert una campanya d'atacs amb actors d'amenaça que desplegaven un programari amenaçador anomenat NiceRAT. L'objectiu de l'operació és segrestar dispositius infectats i afegir-los a una botnet. Aquests atacs se centren en els usuaris de Corea del Sud i utilitzen diverses disfresses per difondre el programari maliciós, inclòs programari craquejat com Microsoft Windows o eines que pretenen validar les llicències de Microsoft Office.
Taula de continguts
El programari maliciós NiceRAT es desplega mitjançant programes trencats i eines de programari
Com que els programes craquejats sovint circulen àmpliament entre els usuaris, la distribució del programari maliciós NiceRAT es facilita independentment de la seva font inicial, propagant-se a través de canals informals d'informació i d'ús compartit d'aplicacions.
Com que els creadors de cracks per a productes legítims solen proporcionar instruccions sobre com desactivar programes anti-malware, detectar el programari maliciós NiceRAT distribuït es fa més difícil.
Un altre mètode de distribució consisteix a utilitzar una xarxa de bots formada per ordinadors compromesos infectats amb un troià d'accés remot (RAT) anomenat NanoCore RAT. Aquesta tàctica es fa ressò d'activitats anteriors on es va utilitzar el programari maliciós Nitol DDoS per difondre un altre programari maliciós anomenat Amadey Bot .
NiceRAT es pot oferir als cibercriminals en un esquema MaaS (programari maliciós com a servei)
NiceRAT és un troià d'accés remot (RAT) de codi obert en contínua evolució i programari maliciós que roba dades codificat en Python. Utilitza un Discord Webhook per a comandament i control (C2), que permet als actors d'amenaça extreure dades sensibles dels amfitrions compromesos.
Inicialment llançat el 17 d'abril de 2024, la iteració actual del programari es troba a la versió 1.1.0. A més, s'ofereix com a edició premium, que indica la seva promoció sota el marc de programari maliciós com a servei (MaaS), segons les afirmacions del seu desenvolupador.
Les botnets es poden utilitzar en una àmplia gamma d'activitats cibercriminals
Les botnets operades per ciberdelinqüents comporten riscos importants per a persones, organitzacions i fins i tot xarxes senceres. Aquests són alguns dels riscos clau associats amb les botnets:
- Atacs de denegació de servei distribuïts (DDoS) : les botnets poden llançar atacs DDoS a gran escala coordinant un volum massiu de trànsit des de diversos dispositius compromesos. Aquests atacs desborden els servidors o les xarxes objectiu, provocant una interrupció del servei o fins i tot un temps d'inactivitat complet.
Els riscos que plantegen les botnets posen de manifest la importància de mantenir mesures sòlides de ciberseguretat, incloses actualitzacions periòdiques de programari, solucions anti-malware robustes, monitorització de xarxes i educació dels usuaris per mitigar l'amenaça d'infeccions de botnets.
Programari maliciós NiceRAT Vídeo
Consell: activa el so i mira el vídeo en mode de pantalla completa .