Trusseldatabase Botnets NiceRAT Malware

NiceRAT Malware

Infosec-eksperter har afsløret en angrebskampagne, der involverer trusselsaktører, der implementerer en truende software kaldet NiceRAT. Målet med operationen er at kapre inficerede enheder og tilføje dem til et botnet. Disse angreb fokuserer på sydkoreanske brugere og anvender forskellige forklædninger til at sprede malwaren, herunder cracket software som Microsoft Windows eller værktøjer, der hævder at validere Microsoft Office-licenser.

NiceRAT-malwaren implementeres via crackede programmer og softwareværktøjer

Fordi crackede programmer ofte cirkulerer bredt blandt brugerne, lettes distributionen af NiceRAT-malware uafhængigt af dens oprindelige kilde og spredes gennem uformelle informations- og app-delingskanaler.

Da skaberne af cracks til legitime produkter almindeligvis giver instruktioner om at deaktivere anti-malware-programmer, bliver det mere udfordrende at opdage den distribuerede NiceRAT-malware.

En anden distributionsmetode involverer at bruge et botnet bestående af kompromitterede computere inficeret med en Remote Access Trojan (RAT) kaldet NanoCore RAT. Denne taktik gentager tidligere aktiviteter, hvor Nitol DDoS malware blev brugt til at sprede en anden malware kaldet Amadey Bot .

NiceRAT kan tilbydes til cyberkriminelle i en MaaS (Malware-as-a-Service)-ordning

NiceRAT er en kontinuerligt udviklende open-source Remote Access Trojan (RAT) og data-stjælende malware kodet i Python. Den anvender en Discord Webhook for Command-and-Control (C2), der gør det muligt for trusselsaktører at udtrække følsomme data fra kompromitterede værter.

Oprindeligt lanceret den 17. april 2024, den nuværende iteration af softwaren står på version 1.1.0. Derudover tilbydes den som en premium-udgave, hvilket angiver dens promovering under malware-as-a-service (MaaS) rammen, i henhold til udviklerens påstande.

Botnets kan bruges i en bred vifte af cyberkriminelle aktiviteter

Botnets, der drives af cyberkriminelle, udgør betydelige risici for enkeltpersoner, organisationer og endda hele netværk. Her er nogle vigtige risici forbundet med botnets:

  • Distributed Denial of Service (DDoS)-angreb : DDoS-angreb i stor skala kan lanceres af botnets ved at koordinere en massiv mængde trafik fra flere kompromitterede enheder. Disse angreb overvælder målservere eller netværk, hvilket forårsager tjenesteafbrydelse eller endda fuldstændig nedetid.
  • Datatyveri og spionage : Botnets inkluderer ofte datatyveri, som gør det muligt for cyberkriminelle at udslette følsomme oplysninger såsom personlige legitimationsoplysninger, økonomiske data, intellektuel ejendom eller forretningshemmeligheder fra kompromitterede enheder. Disse indsamlede data kan sættes til salg på det sorte marked eller bruges til identitetstyveri og virksomhedsspionage.
  • Spam- og phishing-kampagner : Botnets bruges ofte til at udsende store mængder spam-e-mails eller udføre phishing-kampagner. Kompromitterede enheder inden for botnettet kan distribuere ondsindede links, phishing-e-mails eller malware-fyldte vedhæftede filer, narre brugere til at afsløre følsomme oplysninger eller installere malware.
  • Mining af kryptovaluta : Cyberkriminelle kan udnytte beregningskraften fra kompromitterede enheder inden for et botnet til at mine kryptovalutaer ulovligt. Denne aktivitet dræner ofrets ressourcer, hvilket fører til øgede energiomkostninger, reduceret enhedsydelse og potentiel hardwareskade.
  • Udbredelse af malware : Botnets fungerer som en effektiv mekanisme til at distribuere malware. De kan automatisk udbrede og installere skadelig software på sårbare enheder inden for netværket, hvilket fører til yderligere infektioner og udvider botnettets størrelse.
  • Økonomisk svindel : Botnets kan bruges til forskellige typer af økonomisk bedrageri, herunder kliksvindel (kunstig generering af klik på online-annoncer for økonomisk vinding), banktrojanske heste (stjæler onlinebankoplysninger) eller svigagtige transaktioner ved brug af kompromitterede konti.
  • Cyberspionage og krigsførelse : I mere sofistikerede angreb kan botnets bruges til cyberspionageformål ved at infiltrere statslige agenturer, kritisk infrastruktur eller højprofilerede organisationer. De kan også bruges i cyberkrigsscenarier til at forstyrre eller sabotere kritiske systemer.
  • Credential Stuffing og Brute Force Attacks : Botnets kan bruges til at udføre storstilede credential stuffing eller brute force-angreb, der forsøger at få uautoriseret adgang til onlinekonti, systemer eller netværk ved systematisk at prøve forskellige brugernavn/adgangskodekombinationer.
  • De risici, som botnets udgør, understreger vigtigheden af at opretholde stærke cybersikkerhedsforanstaltninger, herunder regelmæssige softwareopdateringer, robuste anti-malware-løsninger, netværksovervågning og brugeruddannelse for at afbøde truslen om botnet-infektioner.

    NiceRAT Malware Video

    Tip: Gør din lyd ON og se videoen i fuldskærmstilstand.

    Trending

    Mest sete

    Indlæser...