NiceRAT Malware
Az Infosec szakértői egy támadási kampányt fedeztek fel, amelyben fenyegető szereplők vesznek részt, akik a NiceRAT nevű fenyegető szoftvert telepítették. A művelet célja a fertőzött eszközök eltérítése és botnethez való hozzáadása. Ezek a támadások a dél-koreai felhasználókra irányulnak, és különféle álcákat alkalmaznak a rosszindulatú programok terjesztésére, beleértve a feltört szoftvereket, például a Microsoft Windows-t vagy a Microsoft Office licencek érvényesítését állító eszközöket.
Tartalomjegyzék
A NiceRAT rosszindulatú programot feltört programokon és szoftvereszközökön keresztül telepítik
Mivel a feltört programok gyakran széles körben terjednek a felhasználók között, a NiceRAT kártevők terjesztése a kezdeti forrástól függetlenül történik, informális információkon és alkalmazásmegosztási csatornákon keresztül.
Mivel a legális termékek repedéseinek készítői általában utasításokat adnak a kártevő-elhárító programok letiltására, a terjesztett NiceRAT kártevők észlelése egyre nagyobb kihívást jelent.
A terjesztés másik módja egy olyan botnet használata, amely a NanoCore RAT nevű távelérési trójaival (RAT) megfertőzött számítógépekből áll. Ez a taktika a korábbi tevékenységeket visszhangozza, amikor a Nitol DDoS kártevőt egy másik, Amadey Bot nevű kártevő terjesztésére használták.
A NiceRAT felajánlható a kiberbűnözőknek MaaS (Malware-as-a-Service) rendszerben
A NiceRAT egy folyamatosan fejlődő, nyílt forráskódú távelérési trójai (RAT) és Pythonban kódolt adatlopó kártevő. A Discord Webhook for Command-and-Control (C2) segítségével lehetővé teszi a fenyegetés szereplői számára, hogy érzékeny adatokat nyerjenek ki a feltört gazdagépekről.
Az eredetileg 2024. április 17-én elindított szoftver jelenlegi iterációja az 1.1.0 verziót jelenti. Ezenkívül prémium kiadásként kínálják, jelezve, hogy a malware-as-a-service (MaaS) keretrendszerben népszerűsítik, a fejlesztői állítások szerint.
A botneteket a kiberbűnözői tevékenységek széles körében lehet használni
A kiberbűnözők által üzemeltetett botnetek jelentős kockázatot jelentenek egyénekre, szervezetekre, sőt egész hálózatokra nézve. Íme néhány, a botnetekkel kapcsolatos legfontosabb kockázat:
- Elosztott szolgáltatásmegtagadási (DDoS) támadások : A botnetek nagyszabású DDoS-támadásokat indíthatnak, ha több feltört eszközről érkező hatalmas mennyiségű forgalmat koordinálnak. Ezek a támadások túlterhelik a célkiszolgálókat vagy hálózatokat, ami a szolgáltatás megszakadását vagy akár teljes leállást okoz.
A botnetek jelentette kockázatok rávilágítanak az erős kiberbiztonsági intézkedések fenntartásának fontosságára, beleértve a rendszeres szoftverfrissítéseket, robusztus kártevőirtó megoldásokat, hálózatfigyelést és a felhasználók oktatását a botnet-fertőzések veszélyének mérséklése érdekében.
NiceRAT Malware videó
Tipp: Kapcsolja BE a hangot, és nézze meg a videót teljes képernyős módban .