Uhatietokanta Botnets NiceRAT-haittaohjelma

NiceRAT-haittaohjelma

Infosec-asiantuntijat ovat paljastaneet hyökkäyskampanjan, jossa uhkatoimijat käyttävät uhkaavaa ohjelmistoa nimeltä NiceRAT. Operaation tavoitteena on kaapata tartunnan saaneet laitteet ja lisätä ne bottiverkkoon. Nämä hyökkäykset keskittyvät eteläkorealaisiin käyttäjiin ja käyttävät erilaisia naamiomuotoja haittaohjelmien levittämiseen, mukaan lukien murretut ohjelmistot, kuten Microsoft Windows, tai työkalut, jotka väittävät vahvistavansa Microsoft Office -lisenssit.

NiceRAT-haittaohjelma otetaan käyttöön krakattujen ohjelmien ja ohjelmistotyökalujen kautta

Koska krakatut ohjelmat kiertävät usein laajasti käyttäjien keskuudessa, NiceRAT-haittaohjelmien leviäminen helpottuu niiden alkuperäisestä lähteestä riippumatta, leviäen epävirallisen tiedon ja sovellusten jakamiskanavien kautta.

Koska laillisten tuotteiden halkeamien tekijät antavat yleensä ohjeita haittaohjelmien torjuntaohjelmien poistamisesta käytöstä, hajautettujen NiceRAT-haittaohjelmien havaitsemisesta tulee entistä haastavampaa.

Toinen jakelutapa sisältää botnet-verkon, joka koostuu vaarantuneista tietokoneista, jotka on saastunut etäkäyttötroijalaisella (RAT), nimeltään NanoCore RAT. Tämä taktiikka toistaa aiempia toimintoja, joissa Nitol DDoS -haittaohjelmaa käytettiin toisen Amadey Botin -nimisen haittaohjelman levittämiseen.

NiceRATia voidaan tarjota verkkorikollisille MaaS-järjestelmässä (Malware-as-a-Service)

NiceRAT on jatkuvasti kehittyvä avoimen lähdekoodin etäkäyttötroijalainen (RAT) ja tietoja varastava haittaohjelma, joka on koodattu Pythonissa. Se käyttää Discord Webhook for Command-and-Control (C2), jonka avulla uhkatoimijat voivat poimia arkaluonteisia tietoja vaarantuneista isännistä.

Alun perin 17. huhtikuuta 2024 julkaistun ohjelmiston nykyinen iteraatio on versio 1.1.0. Lisäksi sitä tarjotaan premium-versiona, mikä osoittaa sen mainostamisen malware-as-a-service (MaaS) -kehyksen alaisena kehittäjän väitteiden mukaisesti.

Bottiverkkoja voidaan käyttää monenlaisissa kyberrikollisissa toimissa

Kyberrikollisten ylläpitämät robottiverkot aiheuttavat merkittäviä riskejä yksilöille, organisaatioille ja jopa kokonaisille verkostoille. Tässä on joitain tärkeimpiä botnet-verkkoihin liittyviä riskejä:

  • Hajautetut palvelunestohyökkäykset (DDoS) : Bottiverkot voivat käynnistää laajamittaisia DDoS-hyökkäyksiä koordinoimalla valtavaa määrää liikennettä useista vaarantuneista laitteista. Nämä hyökkäykset ylittävät kohdepalvelimet tai -verkot aiheuttaen palveluhäiriöitä tai jopa täydellisiä seisokkeja.
  • Tietovarkaukset ja vakoilu : Bottiverkot sisältävät usein tietojen varastamisen ominaisuuksia, joiden avulla kyberrikolliset voivat suodattaa arkaluontoisia tietoja, kuten henkilökohtaisia valtuustietoja, taloudellisia tietoja, immateriaaliomaisuutta tai liikesalaisuuksia vaarantuneista laitteista. Nämä kerätyt tiedot voitaisiin laittaa myyntiin mustilla markkinoilla tai käyttää identiteettivarkauksiin ja yritysvakoiluun.
  • Roskaposti- ja tietojenkalastelukampanjat : Bottiverkkoja käytetään usein lähettämään suuria määriä roskapostiviestejä tai suorittamaan tietojenkalastelukampanjoita. Bottiverkon vaarantuneet laitteet voivat jakaa haitallisia linkkejä, tietojenkalasteluviestejä tai haittaohjelmia sisältäviä liitteitä, huijaten käyttäjiä paljastamaan arkaluontoisia tietoja tai asentamaan haittaohjelmia.
  • Kryptovaluuttojen louhinta : Kyberrikolliset voivat valjastaa botnetissä olevien vaarantuneiden laitteiden laskentatehoa kryptovaluuttojen laittomaan louhintaan. Tämä toiminta kuluttaa uhrin resursseja, mikä lisää energiakustannuksia, heikentää laitteen suorituskykyä ja mahdollisia laitteistovaurioita.
  • Haittaohjelmien leviäminen : Bottiverkot toimivat tehokkaana mekanismina haittaohjelmien levittämisessä. Ne voivat automaattisesti levittää ja asentaa haittaohjelmia verkon haavoittuville laitteille, mikä johtaa uusiin infektioihin ja laajentaa bottiverkon kokoa.
  • Talouspetokset : Bottiverkkoja voidaan käyttää erilaisiin talouspetoksiin, mukaan lukien napsautuspetokset (keinotekoinen verkkomainosten napsauttaminen taloudellisen hyödyn saamiseksi), pankkitroijalaiset (verkkopankkitunnuksien varastaminen) tai vilpilliset tapahtumat vaarantuneiden tilien avulla.
  • Kybervakoilu ja sodankäynti : Kehittyneemmissä hyökkäyksissä botnet-verkkoja voidaan käyttää kybervakoilutarkoituksiin soluttautumalla valtion virastoihin, kriittiseen infrastruktuuriin tai korkean profiilin organisaatioihin. Niitä voidaan käyttää myös kybersodankäynnissä kriittisten järjestelmien häiritsemiseen tai sabotointiin.
  • Tunnistetietojen täyttäminen ja raa'an voiman hyökkäykset : Bottiverkkoja voidaan käyttää suorittamaan laajamittaisia tunnistetietojen täyttämistä tai raa'an voiman hyökkäyksiä, joilla yritetään saada luvaton pääsy online-tileihin, -järjestelmiin tai -verkkoihin kokeilemalla systemaattisesti erilaisia käyttäjätunnus- ja salasanayhdistelmiä.
  • Bottiverkkojen aiheuttamat riskit korostavat, että on tärkeää ylläpitää vahvoja kyberturvallisuustoimenpiteitä, mukaan lukien säännölliset ohjelmistopäivitykset, tehokkaat haittaohjelmien torjuntaratkaisut, verkon valvonta ja käyttäjien koulutus botnet-tartuntojen uhan vähentämiseksi.

    NiceRAT-haittaohjelma Video

    Vinkki: Ota ääni käyttöön ja katso video koko näytön tilassa .

    Trendaavat

    Eniten katsottu

    Ladataan...