NiceRAT मैलवेयर
इन्फोसेक विशेषज्ञों ने एक ऐसे हमले अभियान का पर्दाफाश किया है जिसमें धमकी देने वाले अभिनेता NiceRAT नामक एक खतरनाक सॉफ़्टवेयर का इस्तेमाल कर रहे हैं। इस अभियान का लक्ष्य संक्रमित डिवाइस को हाईजैक करना और उन्हें बॉटनेट में जोड़ना है। ये हमले दक्षिण कोरियाई उपयोगकर्ताओं पर केंद्रित हैं और मैलवेयर फैलाने के लिए विभिन्न भेसों का इस्तेमाल करते हैं, जिसमें Microsoft Windows जैसे क्रैक किए गए सॉफ़्टवेयर या Microsoft Office लाइसेंस को मान्य करने का दावा करने वाले उपकरण शामिल हैं।
विषयसूची
NiceRAT मैलवेयर क्रैक किए गए प्रोग्राम और सॉफ़्टवेयर टूल के माध्यम से तैनात किया जाता है
क्योंकि क्रैक किए गए प्रोग्राम अक्सर उपयोगकर्ताओं के बीच व्यापक रूप से प्रसारित होते हैं, NiceRAT मैलवेयर का वितरण इसके प्रारंभिक स्रोत से स्वतंत्र रूप से सुगम बनाया जाता है, जो अनौपचारिक सूचना और ऐप-शेयरिंग चैनलों के माध्यम से फैलता है।
चूंकि वैध उत्पादों के लिए क्रैक बनाने वाले निर्माता आमतौर पर एंटी-मैलवेयर प्रोग्राम को अक्षम करने के निर्देश देते हैं, इसलिए वितरित NiceRAT मैलवेयर का पता लगाना अधिक चुनौतीपूर्ण हो जाता है।
वितरण का एक अन्य तरीका नैनोकोर आरएटी नामक रिमोट एक्सेस ट्रोजन (आरएटी) से संक्रमित समझौता किए गए कंप्यूटरों से युक्त बॉटनेट का उपयोग करना शामिल है। यह रणनीति पिछली गतिविधियों की याद दिलाती है जहां नाइटोल डीडीओएस मैलवेयर का उपयोग अमाडे बॉट नामक एक अन्य मैलवेयर को फैलाने के लिए किया गया था।
साइबर अपराधियों को MaaS (मैलवेयर-एज़-ए-सर्विस) योजना के तहत NiceRAT की पेशकश की जा सकती है
NiceRAT एक निरंतर विकसित होने वाला ओपन-सोर्स रिमोट एक्सेस ट्रोजन (RAT) और डेटा चुराने वाला मैलवेयर है जिसे पायथन में कोड किया गया है। यह कमांड-एंड-कंट्रोल (C2) के लिए एक डिस्कॉर्ड वेबहुक का उपयोग करता है, जिससे खतरे वाले अभिनेता समझौता किए गए होस्ट से संवेदनशील डेटा निकालने में सक्षम होते हैं।
17 अप्रैल, 2024 को शुरू में लॉन्च किए गए इस सॉफ़्टवेयर का वर्तमान संस्करण 1.1.0 है। इसके अलावा, इसे प्रीमियम संस्करण के रूप में पेश किया गया है, जो इसके डेवलपर के दावों के अनुसार मैलवेयर-एज़-ए-सर्विस (MaaS) फ्रेमवर्क के तहत इसके प्रचार को दर्शाता है।
बॉटनेट का उपयोग साइबर आपराधिक गतिविधियों की एक विस्तृत श्रृंखला में किया जा सकता है
साइबर अपराधियों द्वारा संचालित बॉटनेट व्यक्तियों, संगठनों और यहां तक कि पूरे नेटवर्क के लिए महत्वपूर्ण जोखिम पैदा करते हैं। बॉटनेट से जुड़े कुछ प्रमुख जोखिम इस प्रकार हैं:
- वितरित सेवा निषेध (DDoS) हमले : कई समझौता किए गए उपकरणों से भारी मात्रा में ट्रैफ़िक को समन्वयित करके बॉटनेट द्वारा बड़े पैमाने पर DDoS हमले शुरू किए जा सकते हैं। ये हमले लक्षित सर्वर या नेटवर्क पर हावी हो जाते हैं, जिससे सेवा बाधित होती है या यहाँ तक कि पूर्ण डाउनटाइम भी होता है।
बॉटनेट द्वारा उत्पन्न जोखिम, बॉटनेट संक्रमण के खतरे को कम करने के लिए नियमित सॉफ्टवेयर अपडेट, मजबूत एंटी-मैलवेयर समाधान, नेटवर्क मॉनिटरिंग और उपयोगकर्ता शिक्षा सहित मजबूत साइबर सुरक्षा उपायों को बनाए रखने के महत्व को उजागर करते हैं।
NiceRAT मैलवेयर वीडियो
युक्ति: अपनी ध्वनि चालू करें और वीडियो को पूर्ण स्क्रीन मोड में देखें ।