Škodlivý software NiceRAT
Experti Infosec odhalili útočnou kampaň zahrnující aktéry hrozeb nasazující hrozivý software nazvaný NiceRAT. Cílem operace je unést infikovaná zařízení a přidat je do botnetu. Tyto útoky se zaměřují na jihokorejské uživatele a využívají různé převleky k šíření malwaru, včetně cracknutého softwaru, jako je Microsoft Windows nebo nástrojů, které tvrdí, že ověřují licence Microsoft Office.
Obsah
Malware NiceRAT se nasazuje prostřednictvím popraskaných programů a softwarových nástrojů
Protože cracknuté programy mezi uživateli často kolují, distribuce malwaru NiceRAT je usnadněna nezávisle na jeho původním zdroji, šíří se prostřednictvím neformálních informací a kanálů pro sdílení aplikací.
Vzhledem k tomu, že tvůrci cracků pro legitimní produkty běžně poskytují pokyny k deaktivaci antimalwarových programů, je detekce distribuovaného malwaru NiceRAT náročnější.
Další způsob distribuce zahrnuje využití botnetu sestávajícího z kompromitovaných počítačů infikovaných trojským koněm pro vzdálený přístup (RAT) nazývaným NanoCore RAT. Tato taktika odráží předchozí aktivity, kdy byl malware Nitol DDoS použit k šíření dalšího malwaru zvaného Amadey Bot .
NiceRAT může být nabízen kyberzločincům ve schématu MaaS (Malware-as-a-Service)
NiceRAT je neustále se vyvíjející open-source trojan pro vzdálený přístup (RAT) a malware pro krádeže dat kódovaný v Pythonu. Využívá Discord Webhook pro Command-and-Control (C2), který umožňuje aktérům hrozeb extrahovat citlivá data z kompromitovaných hostitelů.
Původně byl spuštěn 17. dubna 2024, aktuální iterace softwaru je na verzi 1.1.0. Navíc je nabízena jako prémiová edice, což naznačuje její propagaci v rámci malware-as-a-service (MaaS), jak tvrdí její vývojáři.
Botnety mohou být využívány v široké škále kyberzločineckých aktivit
Botnety provozované kyberzločinci představují značná rizika pro jednotlivce, organizace i celé sítě. Zde jsou některá klíčová rizika spojená s botnety:
- Distributed Denial of Service (DDoS) útoky : Rozsáhlé DDoS útoky mohou být spuštěny botnety koordinací masivního objemu provozu z více kompromitovaných zařízení. Tyto útoky zahlcují cílové servery nebo sítě a způsobují narušení služby nebo dokonce úplné prostoje.
Rizika, která botnety představují, zdůrazňují, že je důležité udržovat přísná opatření v oblasti kybernetické bezpečnosti, včetně pravidelných aktualizací softwaru, robustních řešení proti malwaru, monitorování sítě a vzdělávání uživatelů s cílem zmírnit hrozbu napadení botnety.
Škodlivý software NiceRAT Video
Tip: Zapněte zvuk ON a sledovat video v režimu celé obrazovky.