खतरा डेटाबेस Botnets NiceRAT मैलवेयर

NiceRAT मैलवेयर

इन्फोसेक विशेषज्ञों ने एक ऐसे हमले अभियान का पर्दाफाश किया है जिसमें धमकी देने वाले अभिनेता NiceRAT नामक एक खतरनाक सॉफ़्टवेयर का इस्तेमाल कर रहे हैं। इस अभियान का लक्ष्य संक्रमित डिवाइस को हाईजैक करना और उन्हें बॉटनेट में जोड़ना है। ये हमले दक्षिण कोरियाई उपयोगकर्ताओं पर केंद्रित हैं और मैलवेयर फैलाने के लिए विभिन्न भेसों का इस्तेमाल करते हैं, जिसमें Microsoft Windows जैसे क्रैक किए गए सॉफ़्टवेयर या Microsoft Office लाइसेंस को मान्य करने का दावा करने वाले उपकरण शामिल हैं।

NiceRAT मैलवेयर क्रैक किए गए प्रोग्राम और सॉफ़्टवेयर टूल के माध्यम से तैनात किया जाता है

क्योंकि क्रैक किए गए प्रोग्राम अक्सर उपयोगकर्ताओं के बीच व्यापक रूप से प्रसारित होते हैं, NiceRAT मैलवेयर का वितरण इसके प्रारंभिक स्रोत से स्वतंत्र रूप से सुगम बनाया जाता है, जो अनौपचारिक सूचना और ऐप-शेयरिंग चैनलों के माध्यम से फैलता है।

चूंकि वैध उत्पादों के लिए क्रैक बनाने वाले निर्माता आमतौर पर एंटी-मैलवेयर प्रोग्राम को अक्षम करने के निर्देश देते हैं, इसलिए वितरित NiceRAT मैलवेयर का पता लगाना अधिक चुनौतीपूर्ण हो जाता है।

वितरण का एक अन्य तरीका नैनोकोर आरएटी नामक रिमोट एक्सेस ट्रोजन (आरएटी) से संक्रमित समझौता किए गए कंप्यूटरों से युक्त बॉटनेट का उपयोग करना शामिल है। यह रणनीति पिछली गतिविधियों की याद दिलाती है जहां नाइटोल डीडीओएस मैलवेयर का उपयोग अमाडे बॉट नामक एक अन्य मैलवेयर को फैलाने के लिए किया गया था।

साइबर अपराधियों को MaaS (मैलवेयर-एज़-ए-सर्विस) योजना के तहत NiceRAT की पेशकश की जा सकती है

NiceRAT एक निरंतर विकसित होने वाला ओपन-सोर्स रिमोट एक्सेस ट्रोजन (RAT) और डेटा चुराने वाला मैलवेयर है जिसे पायथन में कोड किया गया है। यह कमांड-एंड-कंट्रोल (C2) के लिए एक डिस्कॉर्ड वेबहुक का उपयोग करता है, जिससे खतरे वाले अभिनेता समझौता किए गए होस्ट से संवेदनशील डेटा निकालने में सक्षम होते हैं।

17 अप्रैल, 2024 को शुरू में लॉन्च किए गए इस सॉफ़्टवेयर का वर्तमान संस्करण 1.1.0 है। इसके अलावा, इसे प्रीमियम संस्करण के रूप में पेश किया गया है, जो इसके डेवलपर के दावों के अनुसार मैलवेयर-एज़-ए-सर्विस (MaaS) फ्रेमवर्क के तहत इसके प्रचार को दर्शाता है।

बॉटनेट का उपयोग साइबर आपराधिक गतिविधियों की एक विस्तृत श्रृंखला में किया जा सकता है

साइबर अपराधियों द्वारा संचालित बॉटनेट व्यक्तियों, संगठनों और यहां तक कि पूरे नेटवर्क के लिए महत्वपूर्ण जोखिम पैदा करते हैं। बॉटनेट से जुड़े कुछ प्रमुख जोखिम इस प्रकार हैं:

  • वितरित सेवा निषेध (DDoS) हमले : कई समझौता किए गए उपकरणों से भारी मात्रा में ट्रैफ़िक को समन्वयित करके बॉटनेट द्वारा बड़े पैमाने पर DDoS हमले शुरू किए जा सकते हैं। ये हमले लक्षित सर्वर या नेटवर्क पर हावी हो जाते हैं, जिससे सेवा बाधित होती है या यहाँ तक कि पूर्ण डाउनटाइम भी होता है।
  • डेटा चोरी और जासूसी : बॉटनेट में अक्सर डेटा चोरी करने की क्षमताएं शामिल होती हैं, जिससे साइबर अपराधी संवेदनशील जानकारी जैसे व्यक्तिगत क्रेडेंशियल, वित्तीय डेटा, बौद्धिक संपदा या समझौता किए गए उपकरणों से व्यापार रहस्य निकाल सकते हैं। इस एकत्रित डेटा को ब्लैक मार्केट में बेचा जा सकता है या पहचान की चोरी और कॉर्पोरेट जासूसी के लिए इस्तेमाल किया जा सकता है।
  • स्पैम और फ़िशिंग अभियान : बॉटनेट का इस्तेमाल अक्सर बड़ी मात्रा में स्पैम ईमेल भेजने या फ़िशिंग अभियान चलाने के लिए किया जाता है। बॉटनेट के भीतर समझौता किए गए डिवाइस दुर्भावनापूर्ण लिंक, फ़िशिंग ईमेल या मैलवेयर से भरे अटैचमेंट वितरित कर सकते हैं, जिससे उपयोगकर्ता संवेदनशील जानकारी प्रकट करने या मैलवेयर इंस्टॉल करने के लिए धोखा दे सकते हैं।
  • क्रिप्टोकरंसी माइनिंग : साइबर अपराधी अवैध रूप से क्रिप्टोकरंसी माइन करने के लिए बॉटनेट के भीतर समझौता किए गए उपकरणों की कम्प्यूटेशनल शक्ति का उपयोग कर सकते हैं। यह गतिविधि पीड़ित के संसाधनों को खत्म कर देती है, जिससे ऊर्जा लागत बढ़ जाती है, डिवाइस का प्रदर्शन कम हो जाता है और संभावित हार्डवेयर क्षति होती है।
  • मैलवेयर का प्रसार : बॉटनेट मैलवेयर वितरित करने के लिए एक प्रभावी तंत्र के रूप में कार्य करते हैं। वे नेटवर्क के भीतर कमजोर उपकरणों पर स्वचालित रूप से दुर्भावनापूर्ण सॉफ़्टवेयर का प्रसार और इंस्टॉल कर सकते हैं, जिससे आगे संक्रमण हो सकता है और बॉटनेट का आकार बढ़ सकता है।
  • वित्तीय धोखाधड़ी : बॉटनेट का उपयोग विभिन्न प्रकार की वित्तीय धोखाधड़ी के लिए किया जा सकता है, जिसमें क्लिक धोखाधड़ी (वित्तीय लाभ के लिए ऑनलाइन विज्ञापनों पर कृत्रिम रूप से क्लिक उत्पन्न करना), बैंकिंग ट्रोजन (ऑनलाइन बैंकिंग क्रेडेंशियल्स की चोरी करना) या समझौता किए गए खातों का उपयोग करके धोखाधड़ी वाले लेनदेन शामिल हैं।
  • साइबर जासूसी और युद्ध : अधिक परिष्कृत हमलों में, बॉटनेट का उपयोग सरकारी एजेंसियों, महत्वपूर्ण बुनियादी ढांचे या उच्च-प्रोफ़ाइल संगठनों में घुसपैठ करके साइबर जासूसी उद्देश्यों के लिए किया जा सकता है। इनका उपयोग साइबर युद्ध परिदृश्यों में महत्वपूर्ण प्रणालियों को बाधित या तोड़फोड़ करने के लिए भी किया जा सकता है।
  • क्रेडेंशियल स्टफिंग और ब्रूट फोर्स अटैक : बॉटनेट का उपयोग बड़े पैमाने पर क्रेडेंशियल स्टफिंग या ब्रूट फोर्स अटैक करने के लिए किया जा सकता है, जो व्यवस्थित रूप से विभिन्न उपयोगकर्ता नाम/पासवर्ड संयोजनों का प्रयास करके ऑनलाइन खातों, प्रणालियों या नेटवर्क तक अनधिकृत पहुंच प्राप्त करने का प्रयास करते हैं।
  • बॉटनेट द्वारा उत्पन्न जोखिम, बॉटनेट संक्रमण के खतरे को कम करने के लिए नियमित सॉफ्टवेयर अपडेट, मजबूत एंटी-मैलवेयर समाधान, नेटवर्क मॉनिटरिंग और उपयोगकर्ता शिक्षा सहित मजबूत साइबर सुरक्षा उपायों को बनाए रखने के महत्व को उजागर करते हैं।

    NiceRAT मैलवेयर वीडियो

    युक्ति: अपनी ध्वनि चालू करें और वीडियो को पूर्ण स्क्रीन मोड में देखें

    रुझान

    सबसे ज्यादा देखा गया

    लोड हो रहा है...