Βάση δεδομένων απειλών Botnets Κακόβουλο λογισμικό NiceRAT

Κακόβουλο λογισμικό NiceRAT

Οι ειδικοί της Infosec ανακάλυψαν μια εκστρατεία επίθεσης στην οποία εμπλέκονται παράγοντες απειλών που αναπτύσσουν ένα απειλητικό λογισμικό που ονομάζεται NiceRAT. Ο στόχος της επιχείρησης είναι η πειρατεία των μολυσμένων συσκευών και η προσθήκη τους σε ένα botnet. Αυτές οι επιθέσεις επικεντρώνονται σε χρήστες της Νότιας Κορέας και χρησιμοποιούν διάφορες μεταμφιέσεις για τη διάδοση του κακόβουλου λογισμικού, συμπεριλαμβανομένων σπασμένου λογισμικού όπως τα Microsoft Windows ή εργαλείων που ισχυρίζονται ότι επικυρώνουν άδειες χρήσης του Microsoft Office.

Το κακόβουλο λογισμικό NiceRAT αναπτύσσεται μέσω σπασμένων προγραμμάτων και εργαλείων λογισμικού

Επειδή τα σπασμένα προγράμματα συχνά κυκλοφορούν ευρέως μεταξύ των χρηστών, η διανομή του κακόβουλου λογισμικού NiceRAT διευκολύνεται ανεξάρτητα από την αρχική του πηγή, διαδίδοντας μέσω ανεπίσημων καναλιών πληροφοριών και κοινής χρήσης εφαρμογών.

Καθώς οι δημιουργοί ρωγμών για νόμιμα προϊόντα παρέχουν συνήθως οδηγίες για την απενεργοποίηση προγραμμάτων κατά του κακόβουλου λογισμικού, ο εντοπισμός του διανεμημένου κακόβουλου λογισμικού NiceRAT γίνεται πιο δύσκολος.

Μια άλλη μέθοδος διανομής περιλαμβάνει τη χρήση ενός botnet που αποτελείται από παραβιασμένους υπολογιστές που έχουν μολυνθεί με έναν Trojan Remote Access (RAT) που ονομάζεται NanoCore RAT. Αυτή η τακτική απηχεί προηγούμενες δραστηριότητες όπου το κακόβουλο λογισμικό Nitol DDoS χρησιμοποιήθηκε για τη διάδοση ενός άλλου κακόβουλου λογισμικού που ονομάζεται Amadey Bot .

Το NiceRAT μπορεί να προσφερθεί σε κυβερνοεγκληματίες σε ένα πρόγραμμα MaaS (Κακόβουλο λογισμικό ως υπηρεσία)

Το NiceRAT είναι ένα συνεχώς εξελισσόμενο λογισμικό απομακρυσμένης πρόσβασης ανοιχτού κώδικα (RAT) και κακόβουλο λογισμικό κλοπής δεδομένων κωδικοποιημένο σε Python. Χρησιμοποιεί ένα Discord Webhook για Command-and-Control (C2), επιτρέποντας στους παράγοντες απειλών να εξάγουν ευαίσθητα δεδομένα από παραβιασμένους κεντρικούς υπολογιστές.

Αρχικά κυκλοφόρησε στις 17 Απριλίου 2024, η τρέχουσα επανάληψη του λογισμικού βρίσκεται στην έκδοση 1.1.0. Επιπλέον, προσφέρεται ως έκδοση premium, υποδεικνύοντας την προώθησή του στο πλαίσιο malware-as-a-service (MaaS), σύμφωνα με τους ισχυρισμούς του προγραμματιστή του.

Τα botnets μπορούν να χρησιμοποιηθούν σε ένα ευρύ φάσμα διαδικτυακών εγκληματικών δραστηριοτήτων

Τα botnet που λειτουργούν από εγκληματίες του κυβερνοχώρου ενέχουν σημαντικούς κινδύνους για άτομα, οργανισμούς, ακόμη και ολόκληρα δίκτυα. Ακολουθούν ορισμένοι βασικοί κίνδυνοι που σχετίζονται με τα botnet:

  • Κατανεμημένες επιθέσεις άρνησης υπηρεσίας (DDoS) : Επιθέσεις μεγάλης κλίμακας DDoS μπορούν να ξεκινήσουν από botnet συντονίζοντας έναν τεράστιο όγκο επισκεψιμότητας από πολλές παραβιασμένες συσκευές. Αυτές οι επιθέσεις κατακλύζουν τους διακομιστές ή τα δίκτυα στόχων, προκαλώντας διακοπή της υπηρεσίας ή ακόμη και πλήρη διακοπή λειτουργίας.
  • Κλοπή δεδομένων και κατασκοπεία : Τα botnet συχνά περιλαμβάνουν δυνατότητες κλοπής δεδομένων, επιτρέποντας στους εγκληματίες του κυβερνοχώρου να διεισδύουν ευαίσθητες πληροφορίες όπως προσωπικά διαπιστευτήρια, οικονομικά δεδομένα, πνευματική ιδιοκτησία ή εμπορικά μυστικά από παραβιασμένες συσκευές. Αυτά τα δεδομένα που συγκεντρώθηκαν θα μπορούσαν να διατεθούν προς πώληση στη μαύρη αγορά ή να χρησιμοποιηθούν για κλοπή ταυτότητας και εταιρική κατασκοπεία.
  • Καμπάνιες ανεπιθύμητης αλληλογραφίας και ηλεκτρονικού ψαρέματος : Τα botnet χρησιμοποιούνται συχνά για την αποστολή τεράστιων ποσοτήτων ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου ή τη διεξαγωγή εκστρατειών ηλεκτρονικού ψαρέματος. Οι παραβιασμένες συσκευές μέσα στο botnet μπορούν να διανέμουν κακόβουλους συνδέσμους, μηνύματα ηλεκτρονικού ψαρέματος ή συνημμένα με κακόβουλο λογισμικό, εξαπατώντας τους χρήστες να αποκαλύψουν ευαίσθητες πληροφορίες ή να εγκαταστήσουν κακόβουλο λογισμικό.
  • Εξόρυξη κρυπτονομισμάτων : Οι κυβερνοεγκληματίες ενδέχεται να εκμεταλλευτούν την υπολογιστική ισχύ των παραβιασμένων συσκευών μέσα σε ένα botnet για την παράνομη εξόρυξη κρυπτονομισμάτων. Αυτή η δραστηριότητα εξαντλεί τους πόρους του θύματος, οδηγώντας σε αυξημένο κόστος ενέργειας, μειωμένη απόδοση της συσκευής και πιθανή ζημιά στο υλικό.
  • Διάδοση κακόβουλου λογισμικού : Τα botnet χρησιμεύουν ως αποτελεσματικός μηχανισμός για τη διανομή κακόβουλου λογισμικού. Μπορούν να διαδώσουν και να εγκαταστήσουν αυτόματα κακόβουλο λογισμικό σε ευάλωτες συσκευές εντός του δικτύου, οδηγώντας σε περαιτέρω μολύνσεις και διευρύνοντας το μέγεθος του botnet.
  • Χρηματοοικονομική απάτη : Τα botnet μπορούν να χρησιμοποιηθούν για διάφορους τύπους χρηματοοικονομικής απάτης, συμπεριλαμβανομένης της απάτης με κλικ (τεχνητή δημιουργία κλικ σε διαδικτυακές διαφημίσεις για οικονομικό κέρδος), τραπεζικών Trojans (κλοπή διαδικτυακών τραπεζικών διαπιστευτηρίων) ή δόλιες συναλλαγές χρησιμοποιώντας παραβιασμένους λογαριασμούς.
  • Κυβερνοκατασκοπεία και πόλεμος : Σε πιο εξελιγμένες επιθέσεις, τα botnets μπορούν να χρησιμοποιηθούν για σκοπούς κυβερνοκατασκοπείας διεισδύοντας σε κυβερνητικές υπηρεσίες, κρίσιμες υποδομές ή οργανισμούς υψηλού προφίλ. Μπορούν επίσης να χρησιμοποιηθούν σε σενάρια κυβερνοπολέμου για να διαταράξουν ή να υπονομεύσουν κρίσιμα συστήματα.
  • Credential Stuffing και Brute Force Attacks : Τα botnets μπορούν να χρησιμοποιηθούν για την πραγματοποίηση επιθέσεων μεγάλης κλίμακας διαπιστευτηρίων ή ωμής βίας, προσπαθώντας να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε διαδικτυακούς λογαριασμούς, συστήματα ή δίκτυα δοκιμάζοντας συστηματικά διαφορετικούς συνδυασμούς ονόματος χρήστη/κωδικού πρόσβασης.
  • Οι κίνδυνοι που ενέχουν τα botnet υπογραμμίζουν τη σημασία της διατήρησης ισχυρών μέτρων κυβερνοασφάλειας, συμπεριλαμβανομένων τακτικών ενημερώσεων λογισμικού, ισχυρών λύσεων κατά του κακόβουλου λογισμικού, παρακολούθησης δικτύου και εκπαίδευσης των χρηστών για τον μετριασμό της απειλής μόλυνσης από το botnet.

    Κακόβουλο λογισμικό NiceRAT βίντεο

    Συμβουλή: Ενεργοποιήστε τον ήχο σας και παρακολουθήστε το βίντεο σε λειτουργία πλήρους οθόνης .

    Τάσεις

    Περισσότερες εμφανίσεις

    Φόρτωση...