Baza prijetnji Botnets NiceRAT Malware

NiceRAT Malware

Stručnjaci Infoseca otkrili su kampanju napada koja uključuje prijeteće aktere koji postavljaju prijeteći softver nazvan NiceRAT. Cilj operacije je otimanje zaraženih uređaja i njihovo dodavanje u botnet. Ovi napadi usredotočeni su na južnokorejske korisnike i koriste različite maske za širenje zlonamjernog softvera, uključujući krekirani softver kao što je Microsoft Windows ili alate koji tvrde da potvrđuju licence Microsoft Officea.

Zlonamjerni softver NiceRAT postavlja se putem krekiranih programa i softverskih alata

Budući da krekirani programi često kruže među korisnicima, distribucija zlonamjernog softvera NiceRAT omogućena je neovisno o njegovom početnom izvoru, šireći se neformalnim informacijama i kanalima za dijeljenje aplikacija.

Budući da kreatori cracka za legitimne proizvode obično daju upute o onemogućavanju anti-malware programa, otkrivanje distribuiranog NiceRAT malwarea postaje sve veći izazov.

Druga metoda distribucije uključuje korištenje botneta koji se sastoji od kompromitiranih računala zaraženih Trojancem za daljinski pristup (RAT) zvanim NanoCore RAT. Ova taktika ponavlja prethodne aktivnosti u kojima je Nitol DDoS zlonamjerni softver korišten za širenje drugog zlonamjernog softvera pod nazivom Amadey Bot .

NiceRAT se može ponuditi kibernetičkim kriminalcima u MaaS (Malware-as-a-Service) shemi

NiceRAT je trojanac otvorenog koda za udaljeni pristup (RAT) koji se neprestano razvija i zlonamjerni softver za krađu podataka kodiran u Pythonu. Koristi Discord Webhook za Command-and-Control (C2), koji akterima prijetnji omogućuje izvlačenje osjetljivih podataka s kompromitiranih hostova.

Prvobitno pokrenut 17. travnja 2024., trenutna iteracija softvera je verzija 1.1.0. Osim toga, nudi se kao premium izdanje, što ukazuje na njegovu promociju pod okvirom malware-as-a-service (MaaS), prema tvrdnjama njegovog programera.

Botneti se mogu koristiti u širokom rasponu aktivnosti kibernetičkog kriminala

Botneti kojima upravljaju kibernetički kriminalci predstavljaju značajan rizik za pojedince, organizacije, pa čak i cijele mreže. Evo nekih ključnih rizika povezanih s botnet mrežama:

  • Distribuirani napadi uskraćivanja usluge (DDoS) : DDoS napade velikih razmjera mogu pokrenuti botnet mreže koordiniranjem ogromne količine prometa s više kompromitiranih uređaja. Ovi napadi preplavljuju ciljne poslužitelje ili mreže, uzrokujući prekid usluge ili čak potpuni prekid rada.
  • Krađa podataka i špijunaža : Botneti često uključuju mogućnosti krađe podataka, omogućujući cyber kriminalcima izvlačenje osjetljivih informacija kao što su osobne vjerodajnice, financijski podaci, intelektualno vlasništvo ili poslovne tajne s kompromitiranih uređaja. Ovi skupljeni podaci mogli bi se staviti na prodaju na crnom tržištu ili koristiti za krađu identiteta i korporativnu špijunažu.
  • Spam i phishing kampanje : Botneti se često koriste za slanje velikih količina neželjene e-pošte ili provođenje phishing kampanja. Ugroženi uređaji unutar botneta mogu distribuirati zlonamjerne veze, phishing e-poruke ili privitke pune zlonamjernog softvera, navodeći korisnike da otkriju osjetljive informacije ili instaliraju zlonamjerni softver.
  • Rudarenje kriptovaluta : kibernetički kriminalci mogu iskoristiti računalnu snagu kompromitiranih uređaja unutar botneta za nezakonito rudarenje kriptovaluta. Ova aktivnost iscrpljuje resurse žrtve, što dovodi do povećanja troškova energije, smanjene izvedbe uređaja i mogućeg oštećenja hardvera.
  • Širenje zlonamjernog softvera : Botneti služe kao učinkovit mehanizam za distribuciju zlonamjernog softvera. Oni mogu automatski širiti i instalirati zlonamjerni softver na ranjive uređaje unutar mreže, što dovodi do daljnjih infekcija i povećava veličinu botneta.
  • Financijske prijevare : Botneti se mogu koristiti za različite vrste financijskih prijevara, uključujući prijevare klikom (umjetno generiranje klikova na online oglase radi financijske dobiti), bankarske trojance (krađa vjerodajnica online bankarstva) ili lažne transakcije korištenjem kompromitiranih računa.
  • Kibernetička špijunaža i ratovanje : U sofisticiranijim napadima, botnetovi se mogu koristiti u svrhe kibernetičke špijunaže infiltracijom u vladine agencije, kritičnu infrastrukturu ili organizacije visokog profila. Također se mogu koristiti u scenarijima cyber ratovanja za ometanje ili sabotiranje kritičnih sustava.
  • Punjenje vjerodajnica i napadi brutalnom silom : Botneti se mogu koristiti za izvođenje opsežnih napada krupnom silom credential stuffinga ili brute force napada, pokušavajući dobiti neovlašteni pristup online računima, sustavima ili mrežama sustavnim isprobavanjem različitih kombinacija korisničkog imena/lozinke.
  • Rizici koje predstavljaju botneti naglašavaju važnost održavanja snažnih mjera kibernetičke sigurnosti, uključujući redovita ažuriranja softvera, robusna rješenja protiv zlonamjernog softvera, nadzor mreže i edukaciju korisnika kako bi se ublažila prijetnja infekcija botnetom.

    NiceRAT Malware video

    Savjet: Pretvorite svoj zvuk i gledati video u full screen modu.

    U trendu

    Nagledanije

    Učitavam...