NiceRAT Malware
Stručnjaci Infoseca otkrili su kampanju napada koja uključuje prijeteće aktere koji postavljaju prijeteći softver nazvan NiceRAT. Cilj operacije je otimanje zaraženih uređaja i njihovo dodavanje u botnet. Ovi napadi usredotočeni su na južnokorejske korisnike i koriste različite maske za širenje zlonamjernog softvera, uključujući krekirani softver kao što je Microsoft Windows ili alate koji tvrde da potvrđuju licence Microsoft Officea.
Sadržaj
Zlonamjerni softver NiceRAT postavlja se putem krekiranih programa i softverskih alata
Budući da krekirani programi često kruže među korisnicima, distribucija zlonamjernog softvera NiceRAT omogućena je neovisno o njegovom početnom izvoru, šireći se neformalnim informacijama i kanalima za dijeljenje aplikacija.
Budući da kreatori cracka za legitimne proizvode obično daju upute o onemogućavanju anti-malware programa, otkrivanje distribuiranog NiceRAT malwarea postaje sve veći izazov.
Druga metoda distribucije uključuje korištenje botneta koji se sastoji od kompromitiranih računala zaraženih Trojancem za daljinski pristup (RAT) zvanim NanoCore RAT. Ova taktika ponavlja prethodne aktivnosti u kojima je Nitol DDoS zlonamjerni softver korišten za širenje drugog zlonamjernog softvera pod nazivom Amadey Bot .
NiceRAT se može ponuditi kibernetičkim kriminalcima u MaaS (Malware-as-a-Service) shemi
NiceRAT je trojanac otvorenog koda za udaljeni pristup (RAT) koji se neprestano razvija i zlonamjerni softver za krađu podataka kodiran u Pythonu. Koristi Discord Webhook za Command-and-Control (C2), koji akterima prijetnji omogućuje izvlačenje osjetljivih podataka s kompromitiranih hostova.
Prvobitno pokrenut 17. travnja 2024., trenutna iteracija softvera je verzija 1.1.0. Osim toga, nudi se kao premium izdanje, što ukazuje na njegovu promociju pod okvirom malware-as-a-service (MaaS), prema tvrdnjama njegovog programera.
Botneti se mogu koristiti u širokom rasponu aktivnosti kibernetičkog kriminala
Botneti kojima upravljaju kibernetički kriminalci predstavljaju značajan rizik za pojedince, organizacije, pa čak i cijele mreže. Evo nekih ključnih rizika povezanih s botnet mrežama:
- Distribuirani napadi uskraćivanja usluge (DDoS) : DDoS napade velikih razmjera mogu pokrenuti botnet mreže koordiniranjem ogromne količine prometa s više kompromitiranih uređaja. Ovi napadi preplavljuju ciljne poslužitelje ili mreže, uzrokujući prekid usluge ili čak potpuni prekid rada.
Rizici koje predstavljaju botneti naglašavaju važnost održavanja snažnih mjera kibernetičke sigurnosti, uključujući redovita ažuriranja softvera, robusna rješenja protiv zlonamjernog softvera, nadzor mreže i edukaciju korisnika kako bi se ublažila prijetnja infekcija botnetom.
NiceRAT Malware video
Savjet: Pretvorite svoj zvuk i gledati video u full screen modu.