Ohtude andmebaas Botnets NiceRAT pahavara

NiceRAT pahavara

Infoseci eksperdid on avastanud ründekampaania, milles osalesid ohustajad, kes kasutavad NiceRAT-i nimelist ähvardavat tarkvara. Operatsiooni eesmärk on kaaperdada nakatunud seadmed ja lisada need botnetti. Need rünnakud keskenduvad Lõuna-Korea kasutajatele ja kasutavad pahavara levitamiseks erinevaid maskeerimisi, sealhulgas murtud tarkvara, nagu Microsoft Windows, või tööriistu, mis väidavad, et nad kinnitavad Microsoft Office'i litsentse.

NiceRAT-i pahavara juurutatakse krakitud programmide ja tarkvaratööriistade kaudu

Kuna krakitud programmid levivad sageli kasutajate seas laialdaselt, hõlbustatakse NiceRAT-i pahavara levitamist selle algallikast sõltumatult, levides mitteametliku teabe ja rakenduste jagamise kanalite kaudu.

Kuna seaduslike toodete mõrade loojad annavad tavaliselt juhiseid pahavaratõrjeprogrammide keelamiseks, muutub levitatava NiceRAT-i pahavara tuvastamine keerulisemaks.

Teine levitamisviis hõlmab botneti kasutamist, mis koosneb ohustatud arvutitest, mis on nakatunud kaugjuurdepääsu troojalasega (RAT), mida nimetatakse NanoCore RATiks. See taktika kordab varasemaid tegevusi, kus Nitol DDoS-i pahavara kasutati teise pahavara, nimega Amadey Bot, levitamiseks.

NiceRAT-i võidakse pakkuda küberkurjategijatele MaaS-i (Pahavara teenusena) skeemis

NiceRAT on pidevalt arenev avatud lähtekoodiga kaugjuurdepääsu troojalane (RAT) ja andmete varastamine, mis on kodeeritud Pythonis. See kasutab Discord Webhook for Command-and-Control (C2), mis võimaldab ohus osalejatel saada tundlikke andmeid ohustatud hostidest.

Algselt 17. aprillil 2024 käivitatud tarkvara praegune iteratsioon on versioon 1.1.0. Lisaks pakutakse seda esmaklassilise versioonina, mis näitab selle reklaamimist pahavara teenusena (MaaS) raamistikus vastavalt arendaja väidetele.

Botivõrke saab kasutada laias valikus küberkuritegevuses

Küberkurjategijate hallatavad robotvõrgud kujutavad endast märkimisväärset ohtu üksikisikutele, organisatsioonidele ja isegi tervetele võrgustikele. Siin on mõned peamised botnetidega seotud riskid:

  • Hajutatud teenuse keelamise (DDoS) rünnakud : botnetid võivad käivitada suuremahulisi DDoS-i rünnakuid, koordineerides tohutut liiklust mitmest ohustatud seadmest. Need rünnakud ületavad sihtservereid või -võrke, põhjustades teenuse katkemist või isegi täielikku seisakut.
  • Andmete vargus ja spionaaž : robotvõrgud sisaldavad sageli andmete varastamise võimalusi, võimaldades küberkurjategijatel väljafiltreerida tundlikku teavet, nagu isiklikud mandaadid, finantsandmed, intellektuaalomand või ärisaladused ohustatud seadmetest. Need kogutud andmed võidakse müüa mustal turul või kasutada identiteedivargusteks ja ettevõtete spionaažiks.
  • Rämpsposti- ja andmepüügikampaaniad : robotvõrke kasutatakse sageli suure hulga rämpsposti saatmiseks või andmepüügikampaaniate läbiviimiseks. Ohustatud seadmed robotvõrgus võivad levitada pahatahtlikke linke, andmepüügimeile või pahavaraga koormatud manuseid, meelitades kasutajaid tundlikku teavet avaldama või pahavara installima.
  • Krüptovaluutade kaevandamine : küberkurjategijad võivad kasutada robotvõrgus olevate ohustatud seadmete arvutusvõimsust krüptovaluutade ebaseaduslikuks kaevandamiseks. See tegevus kulutab ohvri ressursse, mis toob kaasa energiakulude suurenemise, seadme jõudluse vähenemise ja võimaliku riistvarakahjustuse.
  • Pahavara levitamine : robotvõrgud on tõhus mehhanism pahavara levitamiseks. Nad võivad automaatselt levitada ja installida pahatahtlikku tarkvara võrgus olevatele haavatavatele seadmetele, mis toob kaasa täiendavaid nakatumisi ja suurendab robotivõrgu suurust.
  • Finantspettus : robotvõrke saab kasutada erinevat tüüpi finantspettusteks, sealhulgas klikipettusteks (veebireklaamidel rahalise kasu saamiseks kunstlik klikkide loomine), pangandustroojalaste jaoks (internetipanga mandaatide varastamine) või petturlikeks tehinguteks, kasutades ohustatud kontosid.
  • Küberspionaaž ja sõjapidamine : keerukamate rünnakute korral võidakse botnette kasutada küberspionaaži eesmärgil, tungides valitsusasutustesse, kriitilisse infrastruktuuri või kõrgetasemelistesse organisatsioonidesse. Neid saab kasutada ka kübersõja stsenaariumides kriitiliste süsteemide häirimiseks või saboteerimiseks.
  • Mandaadi täitmine ja jõhkra jõuga rünnakud : Botnette saab kasutada laiaulatuslike mandaatide täitmise või toore jõu rünnakute läbiviimiseks, püüdes saada volitamata juurdepääsu veebikontodele, -süsteemidele või -võrkudele, proovides süstemaatiliselt erinevaid kasutajanime/parooli kombinatsioone.
  • Botivõrkudest tulenevad riskid rõhutavad tugevate küberjulgeolekumeetmete, sealhulgas regulaarsete tarkvarauuenduste, tugevate pahavaravastaste lahenduste, võrgujälgimise ja kasutajate koolitamise olulisust, et leevendada botnettide nakatumise ohtu.

    NiceRAT pahavara Video

    Näpunäide. Lülitage heli sisse ja vaadake videot täisekraanirežiimis .

    Trendikas

    Enim vaadatud

    Laadimine...