NiceRAT pahavara
Infoseci eksperdid on avastanud ründekampaania, milles osalesid ohustajad, kes kasutavad NiceRAT-i nimelist ähvardavat tarkvara. Operatsiooni eesmärk on kaaperdada nakatunud seadmed ja lisada need botnetti. Need rünnakud keskenduvad Lõuna-Korea kasutajatele ja kasutavad pahavara levitamiseks erinevaid maskeerimisi, sealhulgas murtud tarkvara, nagu Microsoft Windows, või tööriistu, mis väidavad, et nad kinnitavad Microsoft Office'i litsentse.
Sisukord
NiceRAT-i pahavara juurutatakse krakitud programmide ja tarkvaratööriistade kaudu
Kuna krakitud programmid levivad sageli kasutajate seas laialdaselt, hõlbustatakse NiceRAT-i pahavara levitamist selle algallikast sõltumatult, levides mitteametliku teabe ja rakenduste jagamise kanalite kaudu.
Kuna seaduslike toodete mõrade loojad annavad tavaliselt juhiseid pahavaratõrjeprogrammide keelamiseks, muutub levitatava NiceRAT-i pahavara tuvastamine keerulisemaks.
Teine levitamisviis hõlmab botneti kasutamist, mis koosneb ohustatud arvutitest, mis on nakatunud kaugjuurdepääsu troojalasega (RAT), mida nimetatakse NanoCore RATiks. See taktika kordab varasemaid tegevusi, kus Nitol DDoS-i pahavara kasutati teise pahavara, nimega Amadey Bot, levitamiseks.
NiceRAT-i võidakse pakkuda küberkurjategijatele MaaS-i (Pahavara teenusena) skeemis
NiceRAT on pidevalt arenev avatud lähtekoodiga kaugjuurdepääsu troojalane (RAT) ja andmete varastamine, mis on kodeeritud Pythonis. See kasutab Discord Webhook for Command-and-Control (C2), mis võimaldab ohus osalejatel saada tundlikke andmeid ohustatud hostidest.
Algselt 17. aprillil 2024 käivitatud tarkvara praegune iteratsioon on versioon 1.1.0. Lisaks pakutakse seda esmaklassilise versioonina, mis näitab selle reklaamimist pahavara teenusena (MaaS) raamistikus vastavalt arendaja väidetele.
Botivõrke saab kasutada laias valikus küberkuritegevuses
Küberkurjategijate hallatavad robotvõrgud kujutavad endast märkimisväärset ohtu üksikisikutele, organisatsioonidele ja isegi tervetele võrgustikele. Siin on mõned peamised botnetidega seotud riskid:
- Hajutatud teenuse keelamise (DDoS) rünnakud : botnetid võivad käivitada suuremahulisi DDoS-i rünnakuid, koordineerides tohutut liiklust mitmest ohustatud seadmest. Need rünnakud ületavad sihtservereid või -võrke, põhjustades teenuse katkemist või isegi täielikku seisakut.
Botivõrkudest tulenevad riskid rõhutavad tugevate küberjulgeolekumeetmete, sealhulgas regulaarsete tarkvarauuenduste, tugevate pahavaravastaste lahenduste, võrgujälgimise ja kasutajate koolitamise olulisust, et leevendada botnettide nakatumise ohtu.
NiceRAT pahavara Video
Näpunäide. Lülitage heli sisse ja vaadake videot täisekraanirežiimis .