پایگاه داده تهدید Botnets بدافزار NiceRAT

بدافزار NiceRAT

کارشناسان Infosec یک کمپین حمله را کشف کرده اند که شامل عوامل تهدید کننده است که یک نرم افزار تهدید آمیز به نام NiceRAT را به کار می گیرند. هدف از این عملیات ربودن دستگاه های آلوده و افزودن آنها به یک بات نت است. این حملات بر روی کاربران کره جنوبی متمرکز شده و از پوشش های مختلف برای گسترش بدافزار استفاده می کنند، از جمله نرم افزارهای کرک شده مانند مایکروسافت ویندوز یا ابزارهایی که ادعا می کنند مجوزهای مایکروسافت آفیس را تأیید می کنند.

بدافزار NiceRAT از طریق برنامه های کرک شده و ابزارهای نرم افزاری مستقر می شود

از آنجایی که برنامه های کرک شده اغلب به طور گسترده در بین کاربران پخش می شوند، توزیع بدافزار NiceRAT به طور مستقل از منبع اولیه آن تسهیل می شود و از طریق کانال های اطلاعات غیررسمی و به اشتراک گذاری برنامه پخش می شود.

از آنجایی که سازندگان کرک‌ها برای محصولات قانونی معمولاً دستورالعمل‌هایی را درباره غیرفعال کردن برنامه‌های ضد بدافزار ارائه می‌کنند، شناسایی بدافزار NiceRAT توزیع‌شده چالش‌برانگیزتر می‌شود.

روش دیگر توزیع شامل استفاده از یک بات نت متشکل از رایانه های در معرض خطر آلوده به یک تروجان دسترسی از راه دور (RAT) به نام NanoCore RAT است. این تاکتیک بازتاب فعالیت های قبلی است که در آن بدافزار Nitol DDoS برای انتشار بدافزار دیگری به نام Amadey Bot استفاده می شد.

NiceRAT ممکن است در یک طرح MaaS (بدافزار به عنوان سرویس) به مجرمان سایبری ارائه شود

NiceRAT یک تروجان دسترسی از راه دور منبع باز (RAT) است که به طور مداوم در حال تکامل است و بدافزار سرقت اطلاعات کدگذاری شده در پایتون است. از یک Discord Webhook برای Command-and-Control (C2) استفاده می کند، که عاملان تهدید را قادر می سازد تا داده های حساس را از میزبان های در معرض خطر استخراج کنند.

در ابتدا در 17 آوریل 2024 راه اندازی شد، نسخه فعلی نرم افزار در نسخه 1.1.0 است. علاوه بر این، طبق ادعای توسعه‌دهنده، به عنوان یک نسخه پریمیوم ارائه می‌شود، که نشان‌دهنده ارتقاء آن در چارچوب بدافزار به عنوان سرویس (MaaS) است.

بات‌نت‌ها ممکن است در طیف وسیعی از فعالیت‌های مجرمانه سایبری مورد استفاده قرار گیرند

بات نت هایی که توسط مجرمان سایبری اداره می شوند، خطرات قابل توجهی برای افراد، سازمان ها و حتی کل شبکه ها به همراه دارند. در اینجا برخی از خطرات کلیدی مرتبط با بات نت ها آورده شده است:

  • حملات انکار سرویس توزیع شده (DDoS) : حملات DDoS در مقیاس بزرگ را می توان توسط بات نت ها با هماهنگ کردن حجم عظیمی از ترافیک از چندین دستگاه در معرض خطر راه اندازی کرد. این حملات سرورها یا شبکه های هدف را تحت تأثیر قرار می دهند و باعث اختلال در سرویس یا حتی خرابی کامل می شوند.
  • سرقت داده و جاسوسی : بات‌نت‌ها اغلب دارای قابلیت‌های سرقت داده‌ها هستند که به مجرمان سایبری اجازه می‌دهد اطلاعات حساسی مانند اعتبار شخصی، داده‌های مالی، مالکیت معنوی یا اسرار تجاری را از دستگاه‌های در معرض خطر استخراج کنند. این داده های جمع آوری شده می تواند برای فروش در بازار سیاه قرار گیرد یا برای سرقت هویت و جاسوسی شرکتی استفاده شود.
  • کمپین های هرزنامه و فیشینگ : بات نت ها اغلب برای ارسال مقادیر زیادی ایمیل های هرزنامه یا انجام کمپین های فیشینگ استفاده می شوند. دستگاه‌های در معرض خطر در بات‌نت می‌توانند لینک‌های مخرب، ایمیل‌های فیشینگ یا پیوست‌های مملو از بدافزار را توزیع کنند و کاربران را فریب دهند تا اطلاعات حساس را فاش کنند یا بدافزار نصب کنند.
  • استخراج ارزهای دیجیتال : مجرمان سایبری ممکن است از قدرت محاسباتی دستگاه های در معرض خطر در یک بات نت برای استخراج غیرقانونی ارزهای دیجیتال استفاده کنند. این فعالیت منابع قربانی را تخلیه می کند و منجر به افزایش هزینه های انرژی، کاهش عملکرد دستگاه و آسیب احتمالی سخت افزار می شود.
  • انتشار بدافزار : بات‌نت‌ها به‌عنوان مکانیزم مؤثری برای توزیع بدافزار عمل می‌کنند. آن‌ها می‌توانند به‌طور خودکار نرم‌افزارهای مخرب را روی دستگاه‌های آسیب‌پذیر درون شبکه نصب و منتشر کنند، که منجر به عفونت‌های بیشتر و افزایش اندازه بات‌نت می‌شود.
  • کلاهبرداری مالی : بات‌نت‌ها را می‌توان برای انواع مختلفی از کلاهبرداری‌های مالی، از جمله کلاهبرداری کلیکی (ایجاد کلیک مصنوعی روی تبلیغات آنلاین برای سود مالی)، تروجان‌های بانکی (دزدیدن اعتبار بانکی آنلاین)، یا تراکنش‌های جعلی با استفاده از حساب‌های در معرض خطر استفاده کرد.
  • جاسوسی و جنگ سایبری : در حملات پیچیده‌تر، بات‌نت‌ها ممکن است برای اهداف جاسوسی سایبری با نفوذ در سازمان‌های دولتی، زیرساخت‌های حیاتی، یا سازمان‌های با مشخصات بالا مورد استفاده قرار گیرند. آنها همچنین می توانند در سناریوهای جنگ سایبری برای ایجاد اختلال یا خرابکاری در سیستم های حیاتی استفاده شوند.
  • Credential Stuffing و Brute Force Attacks : بات‌نت‌ها را می‌توان برای انجام عملیات پر کردن اعتبار یا حملات brute force در مقیاس بزرگ، تلاش برای دسترسی غیرمجاز به حساب‌ها، سیستم‌ها یا شبکه‌های آنلاین با آزمایش سیستماتیک ترکیب‌های نام کاربری/گذرواژه مختلف استفاده کرد.
  • خطرات ناشی از بات‌نت‌ها بر اهمیت حفظ اقدامات امنیت سایبری قوی، از جمله به‌روزرسانی‌های منظم نرم‌افزار، راه‌حل‌های قوی ضد بدافزار، نظارت بر شبکه و آموزش کاربران برای کاهش خطر آلودگی بات‌نت، تأکید می‌کند.

    بدافزار NiceRAT ویدیو

    نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .

    پرطرفدار

    پربیننده ترین

    بارگذاری...