NiceRAT Malware
Infosec-eksperter har afsløret en angrebskampagne, der involverer trusselsaktører, der implementerer en truende software kaldet NiceRAT. Målet med operationen er at kapre inficerede enheder og tilføje dem til et botnet. Disse angreb fokuserer på sydkoreanske brugere og anvender forskellige forklædninger til at sprede malwaren, herunder cracket software som Microsoft Windows eller værktøjer, der hævder at validere Microsoft Office-licenser.
Indholdsfortegnelse
NiceRAT-malwaren implementeres via crackede programmer og softwareværktøjer
Fordi crackede programmer ofte cirkulerer bredt blandt brugerne, lettes distributionen af NiceRAT-malware uafhængigt af dens oprindelige kilde og spredes gennem uformelle informations- og app-delingskanaler.
Da skaberne af cracks til legitime produkter almindeligvis giver instruktioner om at deaktivere anti-malware-programmer, bliver det mere udfordrende at opdage den distribuerede NiceRAT-malware.
En anden distributionsmetode involverer at bruge et botnet bestående af kompromitterede computere inficeret med en Remote Access Trojan (RAT) kaldet NanoCore RAT. Denne taktik gentager tidligere aktiviteter, hvor Nitol DDoS malware blev brugt til at sprede en anden malware kaldet Amadey Bot .
NiceRAT kan tilbydes til cyberkriminelle i en MaaS (Malware-as-a-Service)-ordning
NiceRAT er en kontinuerligt udviklende open-source Remote Access Trojan (RAT) og data-stjælende malware kodet i Python. Den anvender en Discord Webhook for Command-and-Control (C2), der gør det muligt for trusselsaktører at udtrække følsomme data fra kompromitterede værter.
Oprindeligt lanceret den 17. april 2024, den nuværende iteration af softwaren står på version 1.1.0. Derudover tilbydes den som en premium-udgave, hvilket angiver dens promovering under malware-as-a-service (MaaS) rammen, i henhold til udviklerens påstande.
Botnets kan bruges i en bred vifte af cyberkriminelle aktiviteter
Botnets, der drives af cyberkriminelle, udgør betydelige risici for enkeltpersoner, organisationer og endda hele netværk. Her er nogle vigtige risici forbundet med botnets:
- Distributed Denial of Service (DDoS)-angreb : DDoS-angreb i stor skala kan lanceres af botnets ved at koordinere en massiv mængde trafik fra flere kompromitterede enheder. Disse angreb overvælder målservere eller netværk, hvilket forårsager tjenesteafbrydelse eller endda fuldstændig nedetid.
De risici, som botnets udgør, understreger vigtigheden af at opretholde stærke cybersikkerhedsforanstaltninger, herunder regelmæssige softwareopdateringer, robuste anti-malware-løsninger, netværksovervågning og brugeruddannelse for at afbøde truslen om botnet-infektioner.
NiceRAT Malware Video
Tip: Gør din lyd ON og se videoen i fuldskærmstilstand.