NiceRAT-haittaohjelma
Infosec-asiantuntijat ovat paljastaneet hyökkäyskampanjan, jossa uhkatoimijat käyttävät uhkaavaa ohjelmistoa nimeltä NiceRAT. Operaation tavoitteena on kaapata tartunnan saaneet laitteet ja lisätä ne bottiverkkoon. Nämä hyökkäykset keskittyvät eteläkorealaisiin käyttäjiin ja käyttävät erilaisia naamiomuotoja haittaohjelmien levittämiseen, mukaan lukien murretut ohjelmistot, kuten Microsoft Windows, tai työkalut, jotka väittävät vahvistavansa Microsoft Office -lisenssit.
Sisällysluettelo
NiceRAT-haittaohjelma otetaan käyttöön krakattujen ohjelmien ja ohjelmistotyökalujen kautta
Koska krakatut ohjelmat kiertävät usein laajasti käyttäjien keskuudessa, NiceRAT-haittaohjelmien leviäminen helpottuu niiden alkuperäisestä lähteestä riippumatta, leviäen epävirallisen tiedon ja sovellusten jakamiskanavien kautta.
Koska laillisten tuotteiden halkeamien tekijät antavat yleensä ohjeita haittaohjelmien torjuntaohjelmien poistamisesta käytöstä, hajautettujen NiceRAT-haittaohjelmien havaitsemisesta tulee entistä haastavampaa.
Toinen jakelutapa sisältää botnet-verkon, joka koostuu vaarantuneista tietokoneista, jotka on saastunut etäkäyttötroijalaisella (RAT), nimeltään NanoCore RAT. Tämä taktiikka toistaa aiempia toimintoja, joissa Nitol DDoS -haittaohjelmaa käytettiin toisen Amadey Botin -nimisen haittaohjelman levittämiseen.
NiceRATia voidaan tarjota verkkorikollisille MaaS-järjestelmässä (Malware-as-a-Service)
NiceRAT on jatkuvasti kehittyvä avoimen lähdekoodin etäkäyttötroijalainen (RAT) ja tietoja varastava haittaohjelma, joka on koodattu Pythonissa. Se käyttää Discord Webhook for Command-and-Control (C2), jonka avulla uhkatoimijat voivat poimia arkaluonteisia tietoja vaarantuneista isännistä.
Alun perin 17. huhtikuuta 2024 julkaistun ohjelmiston nykyinen iteraatio on versio 1.1.0. Lisäksi sitä tarjotaan premium-versiona, mikä osoittaa sen mainostamisen malware-as-a-service (MaaS) -kehyksen alaisena kehittäjän väitteiden mukaisesti.
Bottiverkkoja voidaan käyttää monenlaisissa kyberrikollisissa toimissa
Kyberrikollisten ylläpitämät robottiverkot aiheuttavat merkittäviä riskejä yksilöille, organisaatioille ja jopa kokonaisille verkostoille. Tässä on joitain tärkeimpiä botnet-verkkoihin liittyviä riskejä:
- Hajautetut palvelunestohyökkäykset (DDoS) : Bottiverkot voivat käynnistää laajamittaisia DDoS-hyökkäyksiä koordinoimalla valtavaa määrää liikennettä useista vaarantuneista laitteista. Nämä hyökkäykset ylittävät kohdepalvelimet tai -verkot aiheuttaen palveluhäiriöitä tai jopa täydellisiä seisokkeja.
Bottiverkkojen aiheuttamat riskit korostavat, että on tärkeää ylläpitää vahvoja kyberturvallisuustoimenpiteitä, mukaan lukien säännölliset ohjelmistopäivitykset, tehokkaat haittaohjelmien torjuntaratkaisut, verkon valvonta ja käyttäjien koulutus botnet-tartuntojen uhan vähentämiseksi.
NiceRAT-haittaohjelma Video
Vinkki: Ota ääni käyttöön ja katso video koko näytön tilassa .