Κακόβουλο λογισμικό NiceRAT
Οι ειδικοί της Infosec ανακάλυψαν μια εκστρατεία επίθεσης στην οποία εμπλέκονται παράγοντες απειλών που αναπτύσσουν ένα απειλητικό λογισμικό που ονομάζεται NiceRAT. Ο στόχος της επιχείρησης είναι η πειρατεία των μολυσμένων συσκευών και η προσθήκη τους σε ένα botnet. Αυτές οι επιθέσεις επικεντρώνονται σε χρήστες της Νότιας Κορέας και χρησιμοποιούν διάφορες μεταμφιέσεις για τη διάδοση του κακόβουλου λογισμικού, συμπεριλαμβανομένων σπασμένου λογισμικού όπως τα Microsoft Windows ή εργαλείων που ισχυρίζονται ότι επικυρώνουν άδειες χρήσης του Microsoft Office.
Πίνακας περιεχομένων
Το κακόβουλο λογισμικό NiceRAT αναπτύσσεται μέσω σπασμένων προγραμμάτων και εργαλείων λογισμικού
Επειδή τα σπασμένα προγράμματα συχνά κυκλοφορούν ευρέως μεταξύ των χρηστών, η διανομή του κακόβουλου λογισμικού NiceRAT διευκολύνεται ανεξάρτητα από την αρχική του πηγή, διαδίδοντας μέσω ανεπίσημων καναλιών πληροφοριών και κοινής χρήσης εφαρμογών.
Καθώς οι δημιουργοί ρωγμών για νόμιμα προϊόντα παρέχουν συνήθως οδηγίες για την απενεργοποίηση προγραμμάτων κατά του κακόβουλου λογισμικού, ο εντοπισμός του διανεμημένου κακόβουλου λογισμικού NiceRAT γίνεται πιο δύσκολος.
Μια άλλη μέθοδος διανομής περιλαμβάνει τη χρήση ενός botnet που αποτελείται από παραβιασμένους υπολογιστές που έχουν μολυνθεί με έναν Trojan Remote Access (RAT) που ονομάζεται NanoCore RAT. Αυτή η τακτική απηχεί προηγούμενες δραστηριότητες όπου το κακόβουλο λογισμικό Nitol DDoS χρησιμοποιήθηκε για τη διάδοση ενός άλλου κακόβουλου λογισμικού που ονομάζεται Amadey Bot .
Το NiceRAT μπορεί να προσφερθεί σε κυβερνοεγκληματίες σε ένα πρόγραμμα MaaS (Κακόβουλο λογισμικό ως υπηρεσία)
Το NiceRAT είναι ένα συνεχώς εξελισσόμενο λογισμικό απομακρυσμένης πρόσβασης ανοιχτού κώδικα (RAT) και κακόβουλο λογισμικό κλοπής δεδομένων κωδικοποιημένο σε Python. Χρησιμοποιεί ένα Discord Webhook για Command-and-Control (C2), επιτρέποντας στους παράγοντες απειλών να εξάγουν ευαίσθητα δεδομένα από παραβιασμένους κεντρικούς υπολογιστές.
Αρχικά κυκλοφόρησε στις 17 Απριλίου 2024, η τρέχουσα επανάληψη του λογισμικού βρίσκεται στην έκδοση 1.1.0. Επιπλέον, προσφέρεται ως έκδοση premium, υποδεικνύοντας την προώθησή του στο πλαίσιο malware-as-a-service (MaaS), σύμφωνα με τους ισχυρισμούς του προγραμματιστή του.
Τα botnets μπορούν να χρησιμοποιηθούν σε ένα ευρύ φάσμα διαδικτυακών εγκληματικών δραστηριοτήτων
Τα botnet που λειτουργούν από εγκληματίες του κυβερνοχώρου ενέχουν σημαντικούς κινδύνους για άτομα, οργανισμούς, ακόμη και ολόκληρα δίκτυα. Ακολουθούν ορισμένοι βασικοί κίνδυνοι που σχετίζονται με τα botnet:
- Κατανεμημένες επιθέσεις άρνησης υπηρεσίας (DDoS) : Επιθέσεις μεγάλης κλίμακας DDoS μπορούν να ξεκινήσουν από botnet συντονίζοντας έναν τεράστιο όγκο επισκεψιμότητας από πολλές παραβιασμένες συσκευές. Αυτές οι επιθέσεις κατακλύζουν τους διακομιστές ή τα δίκτυα στόχων, προκαλώντας διακοπή της υπηρεσίας ή ακόμη και πλήρη διακοπή λειτουργίας.
Οι κίνδυνοι που ενέχουν τα botnet υπογραμμίζουν τη σημασία της διατήρησης ισχυρών μέτρων κυβερνοασφάλειας, συμπεριλαμβανομένων τακτικών ενημερώσεων λογισμικού, ισχυρών λύσεων κατά του κακόβουλου λογισμικού, παρακολούθησης δικτύου και εκπαίδευσης των χρηστών για τον μετριασμό της απειλής μόλυνσης από το botnet.
Κακόβουλο λογισμικό NiceRAT βίντεο
Συμβουλή: Ενεργοποιήστε τον ήχο σας και παρακολουθήστε το βίντεο σε λειτουργία πλήρους οθόνης .