תוכנה זדונית של NiceRAT

עד Mezo ב-Botnets, Malware, Remote Administration Tools

לתרגם ל:

מומחי Infosec חשפו מסע תקיפה הכולל גורמי איומים הפורסים תוכנה מאיימת בשם NiceRAT. מטרת הפעולה היא לחטוף מכשירים נגועים ולהוסיף אותם לבוטנט. התקפות אלו מתמקדות במשתמשים דרום קוריאנים ומשתמשות בתחפושות שונות כדי להפיץ את התוכנה הזדונית, כולל תוכנות סדורות כמו Microsoft Windows או כלים הטוענים לאמת רישיונות של Microsoft Office.

תוכן העניינים

התוכנה הזדונית של NiceRAT נפרסת באמצעות תוכניות וכלי תוכנה פרוצים

מכיוון שלעתים קרובות תוכניות סדוקות מסתובבות באופן נרחב בקרב משתמשים, ההפצה של תוכנות זדוניות של NiceRAT מתאפשרת ללא תלות מהמקור הראשוני שלה, ומתפשטת דרך מידע בלתי פורמלי וערוצי שיתוף אפליקציות.

מכיוון שיוצרי הקראקים למוצרים לגיטימיים בדרך כלל מספקים הוראות על השבתת תוכניות נגד תוכנות זדוניות, זיהוי התוכנה הזדונית המבוזרת של NiceRAT הופך למאתגר יותר.

שיטה נוספת להפצה כוללת שימוש ברשת בוט המורכבת ממחשבים שנפגעו הנגועים ב-Remote Access Trojan (RAT) הנקרא NanoCore RAT. טקטיקה זו מהדהדת פעילויות קודמות בהן נעשה שימוש בתוכנה זדונית Nitol DDoS כדי להפיץ תוכנה זדונית אחרת בשם Amadey Bot .

NiceRAT עשוי להיות מוצע לפושעי סייבר במסגרת MaaS (Malware-as-a-Service) Scheme

NiceRAT הוא תוכנה זדונית בקוד פתוח בקוד פתוח של גישה מרחוק (RAT) ותוכנה זדונית גניבת נתונים המקודדת ב-Python. הוא משתמש ב-Discord Webhook for Command-and-Control (C2), המאפשר לשחקני איומים לחלץ נתונים רגישים ממארחים שנפגעו.

הושק לראשונה ב-17 באפריל 2024, האיטרציה הנוכחית של התוכנה עומדת על גרסה 1.1.0. בנוסף, היא מוצעת כמהדורת פרימיום, המציינת את קידומו במסגרת תוכנת זדונית-כשירות (MaaS), בהתאם לטענות המפתחים שלה.

ניתן להשתמש ב-botnets במגוון רחב של פעילויות פושעי סייבר

רשתות בוט המופעלות על ידי פושעי סייבר מהוות סיכונים משמעותיים ליחידים, לארגונים ואפילו לרשתות שלמות. להלן כמה סיכונים מרכזיים הקשורים לרשתות בוטים:

התקפות מניעת שירות מבוזרות (DDoS) : ניתן להפעיל התקפות DDoS בקנה מידה גדול על ידי רשתות בוטים על ידי תיאום נפח תנועה עצום ממספר מכשירים שנפרצו. התקפות אלו מציפות שרתי יעד או רשתות, וגורמות להפרעה בשירות או אפילו להשבתה מוחלטת.

גניבת נתונים וריגול : רשתות בוטניות כוללות לרוב יכולות גניבת נתונים, המאפשרות לפושעי סייבר לחלץ מידע רגיש כגון אישורים אישיים, נתונים פיננסיים, קניין רוחני או סודות מסחריים ממכשירים שנפגעו. ניתן לשים את הנתונים שנאספו למכירה בשוק השחור או להשתמש בהם לגניבת זהות וריגול תאגידי.

קמפיינים דואר זבל ודיוג : רשתות בוטנט משמשות לעתים קרובות לשליחת כמויות אדירות של הודעות דואר זבל או ניהול מסעות פרסום דיוג. מכשירים שנפגעו בתוך הבוטנט יכולים להפיץ קישורים זדוניים, הודעות דיוג או קבצים מצורפים עמוסי תוכנות זדוניות, להערים על משתמשים לחשוף מידע רגיש או להתקין תוכנות זדוניות.

כריית מטבעות קריפטוגרפיים : פושעי סייבר עשויים לרתום את כוח החישוב של מכשירים שנפגעו בתוך רשת בוטים כדי לכרות מטבעות קריפטוגרפיים באופן לא חוקי. פעילות זו מרוקנת את המשאבים של הקורבן, מה שמוביל להגדלת עלויות האנרגיה, ביצועי המכשיר מופחתים ונזק פוטנציאלי לחומרה.

הפצת תוכנות זדוניות : רשתות בוט משמשות כמנגנון יעיל להפצת תוכנות זדוניות. הם יכולים להפיץ ולהתקין תוכנות זדוניות באופן אוטומטי במכשירים פגיעים בתוך הרשת, מה שמוביל להדבקות נוספות ולהרחבת גודל הבוטנט.

הונאה פיננסית : ניתן להשתמש ב-botnets עבור סוגים שונים של הונאה פיננסית, כולל הונאת קליקים (יצירת קליקים מלאכותית על מודעות מקוונות למטרות רווח כספי), סוסים טרויאניים בנקאיים (גניבת אישורי בנקאות מקוונים), או עסקאות הונאה באמצעות חשבונות שנפגעו.

ריגול ולוחמה בסייבר : בהתקפות מתוחכמות יותר, רשתות בוטים עשויות לשמש למטרות ריגול סייבר על ידי חדירת סוכנויות ממשלתיות, תשתיות קריטיות או ארגונים בעלי פרופיל גבוה. הם יכולים לשמש גם בתרחישי לוחמת סייבר כדי לשבש או לחבל במערכות קריטיות.

מילוי אישורים והתקפות כוח גסות : ניתן להשתמש ב-botnets כדי לבצע סתימת אישורים בקנה מידה גדול או התקפות כח גס, בניסיון להשיג גישה בלתי מורשית לחשבונות מקוונים, מערכות או רשתות על ידי ניסיון שיטתי של שילובי שמות משתמש/סיסמא שונים.

הסיכונים שמציבים רשתות בוטים מדגישים את החשיבות של שמירה על אמצעי אבטחת סייבר חזקים, לרבות עדכוני תוכנה שוטפים, פתרונות אנטי-תוכנה חזקים, ניטור רשת וחינוך משתמשים כדי להפחית את האיום של זיהומים של רשת בוט.