بدافزار NiceRAT
کارشناسان Infosec یک کمپین حمله را کشف کرده اند که شامل عوامل تهدید کننده است که یک نرم افزار تهدید آمیز به نام NiceRAT را به کار می گیرند. هدف از این عملیات ربودن دستگاه های آلوده و افزودن آنها به یک بات نت است. این حملات بر روی کاربران کره جنوبی متمرکز شده و از پوشش های مختلف برای گسترش بدافزار استفاده می کنند، از جمله نرم افزارهای کرک شده مانند مایکروسافت ویندوز یا ابزارهایی که ادعا می کنند مجوزهای مایکروسافت آفیس را تأیید می کنند.
فهرست مطالب
بدافزار NiceRAT از طریق برنامه های کرک شده و ابزارهای نرم افزاری مستقر می شود
از آنجایی که برنامه های کرک شده اغلب به طور گسترده در بین کاربران پخش می شوند، توزیع بدافزار NiceRAT به طور مستقل از منبع اولیه آن تسهیل می شود و از طریق کانال های اطلاعات غیررسمی و به اشتراک گذاری برنامه پخش می شود.
از آنجایی که سازندگان کرکها برای محصولات قانونی معمولاً دستورالعملهایی را درباره غیرفعال کردن برنامههای ضد بدافزار ارائه میکنند، شناسایی بدافزار NiceRAT توزیعشده چالشبرانگیزتر میشود.
روش دیگر توزیع شامل استفاده از یک بات نت متشکل از رایانه های در معرض خطر آلوده به یک تروجان دسترسی از راه دور (RAT) به نام NanoCore RAT است. این تاکتیک بازتاب فعالیت های قبلی است که در آن بدافزار Nitol DDoS برای انتشار بدافزار دیگری به نام Amadey Bot استفاده می شد.
NiceRAT ممکن است در یک طرح MaaS (بدافزار به عنوان سرویس) به مجرمان سایبری ارائه شود
NiceRAT یک تروجان دسترسی از راه دور منبع باز (RAT) است که به طور مداوم در حال تکامل است و بدافزار سرقت اطلاعات کدگذاری شده در پایتون است. از یک Discord Webhook برای Command-and-Control (C2) استفاده می کند، که عاملان تهدید را قادر می سازد تا داده های حساس را از میزبان های در معرض خطر استخراج کنند.
در ابتدا در 17 آوریل 2024 راه اندازی شد، نسخه فعلی نرم افزار در نسخه 1.1.0 است. علاوه بر این، طبق ادعای توسعهدهنده، به عنوان یک نسخه پریمیوم ارائه میشود، که نشاندهنده ارتقاء آن در چارچوب بدافزار به عنوان سرویس (MaaS) است.
باتنتها ممکن است در طیف وسیعی از فعالیتهای مجرمانه سایبری مورد استفاده قرار گیرند
بات نت هایی که توسط مجرمان سایبری اداره می شوند، خطرات قابل توجهی برای افراد، سازمان ها و حتی کل شبکه ها به همراه دارند. در اینجا برخی از خطرات کلیدی مرتبط با بات نت ها آورده شده است:
- حملات انکار سرویس توزیع شده (DDoS) : حملات DDoS در مقیاس بزرگ را می توان توسط بات نت ها با هماهنگ کردن حجم عظیمی از ترافیک از چندین دستگاه در معرض خطر راه اندازی کرد. این حملات سرورها یا شبکه های هدف را تحت تأثیر قرار می دهند و باعث اختلال در سرویس یا حتی خرابی کامل می شوند.
خطرات ناشی از باتنتها بر اهمیت حفظ اقدامات امنیت سایبری قوی، از جمله بهروزرسانیهای منظم نرمافزار، راهحلهای قوی ضد بدافزار، نظارت بر شبکه و آموزش کاربران برای کاهش خطر آلودگی باتنت، تأکید میکند.
بدافزار NiceRAT ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .