Databáze hrozeb Botnets Škodlivý software NiceRAT

Škodlivý software NiceRAT

Experti Infosec odhalili útočnou kampaň zahrnující aktéry hrozeb nasazující hrozivý software nazvaný NiceRAT. Cílem operace je unést infikovaná zařízení a přidat je do botnetu. Tyto útoky se zaměřují na jihokorejské uživatele a využívají různé převleky k šíření malwaru, včetně cracknutého softwaru, jako je Microsoft Windows nebo nástrojů, které tvrdí, že ověřují licence Microsoft Office.

Malware NiceRAT se nasazuje prostřednictvím popraskaných programů a softwarových nástrojů

Protože cracknuté programy mezi uživateli často kolují, distribuce malwaru NiceRAT je usnadněna nezávisle na jeho původním zdroji, šíří se prostřednictvím neformálních informací a kanálů pro sdílení aplikací.

Vzhledem k tomu, že tvůrci cracků pro legitimní produkty běžně poskytují pokyny k deaktivaci antimalwarových programů, je detekce distribuovaného malwaru NiceRAT náročnější.

Další způsob distribuce zahrnuje využití botnetu sestávajícího z kompromitovaných počítačů infikovaných trojským koněm pro vzdálený přístup (RAT) nazývaným NanoCore RAT. Tato taktika odráží předchozí aktivity, kdy byl malware Nitol DDoS použit k šíření dalšího malwaru zvaného Amadey Bot .

NiceRAT může být nabízen kyberzločincům ve schématu MaaS (Malware-as-a-Service)

NiceRAT je neustále se vyvíjející open-source trojan pro vzdálený přístup (RAT) a malware pro krádeže dat kódovaný v Pythonu. Využívá Discord Webhook pro Command-and-Control (C2), který umožňuje aktérům hrozeb extrahovat citlivá data z kompromitovaných hostitelů.

Původně byl spuštěn 17. dubna 2024, aktuální iterace softwaru je na verzi 1.1.0. Navíc je nabízena jako prémiová edice, což naznačuje její propagaci v rámci malware-as-a-service (MaaS), jak tvrdí její vývojáři.

Botnety mohou být využívány v široké škále kyberzločineckých aktivit

Botnety provozované kyberzločinci představují značná rizika pro jednotlivce, organizace i celé sítě. Zde jsou některá klíčová rizika spojená s botnety:

  • Distributed Denial of Service (DDoS) útoky : Rozsáhlé DDoS útoky mohou být spuštěny botnety koordinací masivního objemu provozu z více kompromitovaných zařízení. Tyto útoky zahlcují cílové servery nebo sítě a způsobují narušení služby nebo dokonce úplné prostoje.
  • Krádež dat a špionáž : Botnety často obsahují funkce ke krádeži dat, což umožňuje kyberzločincům proniknout z napadených zařízení k citlivým informacím, jako jsou osobní přihlašovací údaje, finanční údaje, duševní vlastnictví nebo obchodní tajemství. Takto získaná data by mohla být dána k prodeji na černém trhu nebo použita ke krádeži identity a firemní špionáži.
  • Spamové a phishingové kampaně : Botnety se často používají k rozesílání velkého množství spamových e-mailů nebo k provádění phishingových kampaní. Kompromitovaná zařízení v rámci botnetu mohou distribuovat škodlivé odkazy, phishingové e-maily nebo přílohy nabité malwarem a přimět uživatele k odhalení citlivých informací nebo instalaci malwaru.
  • Těžba kryptoměn : Kyberzločinci mohou využívat výpočetní výkon kompromitovaných zařízení v rámci botnetu k nelegální těžbě kryptoměn. Tato aktivita vyčerpává zdroje oběti, což vede ke zvýšení nákladů na energii, snížení výkonu zařízení a potenciálnímu poškození hardwaru.
  • Šíření malwaru : Botnety slouží jako účinný mechanismus pro šíření malwaru. Mohou automaticky šířit a instalovat škodlivý software na zranitelná zařízení v síti, což vede k dalším infekcím a rozšiřování velikosti botnetu.
  • Finanční podvody : Botnety lze využít k různým typům finančních podvodů, včetně podvodných kliknutí (umělé generování kliknutí na online reklamy za účelem finančního zisku), bankovních trojských koní (krádež přihlašovacích údajů k online bankovnictví) nebo podvodných transakcí pomocí kompromitovaných účtů.
  • Kybernetická špionáž a válka : V sofistikovanějších útocích mohou být botnety použity pro účely kybernetické špionáže infiltrací vládních úřadů, kritické infrastruktury nebo významných organizací. Mohou být také použity ve scénářích kybernetické války k narušení nebo sabotáži kritických systémů.
  • Plnění pověření a útoky hrubou silou : Botnety lze použít k provádění rozsáhlých útoků na vycpávání pověření nebo útoků hrubou silou, které se snaží získat neoprávněný přístup k online účtům, systémům nebo sítím systematickým zkoušením různých kombinací uživatelských jmen a hesel.
  • Rizika, která botnety představují, zdůrazňují, že je důležité udržovat přísná opatření v oblasti kybernetické bezpečnosti, včetně pravidelných aktualizací softwaru, robustních řešení proti malwaru, monitorování sítě a vzdělávání uživatelů s cílem zmírnit hrozbu napadení botnety.

    Škodlivý software NiceRAT Video

    Tip: Zapněte zvuk ON a sledovat video v režimu celé obrazovky.

    Trendy

    Nejvíce shlédnuto

    Načítání...