Veszély-adatbázis Botnets NiceRAT Malware

NiceRAT Malware

Az Infosec szakértői egy támadási kampányt fedeztek fel, amelyben fenyegető szereplők vesznek részt, akik a NiceRAT nevű fenyegető szoftvert telepítették. A művelet célja a fertőzött eszközök eltérítése és botnethez való hozzáadása. Ezek a támadások a dél-koreai felhasználókra irányulnak, és különféle álcákat alkalmaznak a rosszindulatú programok terjesztésére, beleértve a feltört szoftvereket, például a Microsoft Windows-t vagy a Microsoft Office licencek érvényesítését állító eszközöket.

A NiceRAT rosszindulatú programot feltört programokon és szoftvereszközökön keresztül telepítik

Mivel a feltört programok gyakran széles körben terjednek a felhasználók között, a NiceRAT kártevők terjesztése a kezdeti forrástól függetlenül történik, informális információkon és alkalmazásmegosztási csatornákon keresztül.

Mivel a legális termékek repedéseinek készítői általában utasításokat adnak a kártevő-elhárító programok letiltására, a terjesztett NiceRAT kártevők észlelése egyre nagyobb kihívást jelent.

A terjesztés másik módja egy olyan botnet használata, amely a NanoCore RAT nevű távelérési trójaival (RAT) megfertőzött számítógépekből áll. Ez a taktika a korábbi tevékenységeket visszhangozza, amikor a Nitol DDoS kártevőt egy másik, Amadey Bot nevű kártevő terjesztésére használták.

A NiceRAT felajánlható a kiberbűnözőknek MaaS (Malware-as-a-Service) rendszerben

A NiceRAT egy folyamatosan fejlődő, nyílt forráskódú távelérési trójai (RAT) és Pythonban kódolt adatlopó kártevő. A Discord Webhook for Command-and-Control (C2) segítségével lehetővé teszi a fenyegetés szereplői számára, hogy érzékeny adatokat nyerjenek ki a feltört gazdagépekről.

Az eredetileg 2024. április 17-én elindított szoftver jelenlegi iterációja az 1.1.0 verziót jelenti. Ezenkívül prémium kiadásként kínálják, jelezve, hogy a malware-as-a-service (MaaS) keretrendszerben népszerűsítik, a fejlesztői állítások szerint.

A botneteket a kiberbűnözői tevékenységek széles körében lehet használni

A kiberbűnözők által üzemeltetett botnetek jelentős kockázatot jelentenek egyénekre, szervezetekre, sőt egész hálózatokra nézve. Íme néhány, a botnetekkel kapcsolatos legfontosabb kockázat:

  • Elosztott szolgáltatásmegtagadási (DDoS) támadások : A botnetek nagyszabású DDoS-támadásokat indíthatnak, ha több feltört eszközről érkező hatalmas mennyiségű forgalmat koordinálnak. Ezek a támadások túlterhelik a célkiszolgálókat vagy hálózatokat, ami a szolgáltatás megszakadását vagy akár teljes leállást okoz.
  • Adatlopás és kémkedés : A botnetek gyakran tartalmaznak adatlopási lehetőségeket, amelyek lehetővé teszik a kiberbűnözők számára, hogy érzékeny információkat, például személyes hitelesítő adatokat, pénzügyi adatokat, szellemi tulajdont vagy üzleti titkokat kiszűrjenek a feltört eszközökről. Ezeket a begyűjtött adatokat eladhatják a feketepiacon, vagy felhasználhatják személyazonosság-lopásra és vállalati kémkedésre.
  • Spam és adathalász kampányok : A botneteket gyakran használják nagy mennyiségű spam e-mail küldésére vagy adathalász kampányok lebonyolítására. A botneten belüli kompromittált eszközök rosszindulatú hivatkozásokat, adathalász e-maileket vagy rosszindulatú programokkal teli mellékleteket terjeszthetnek, rávehetik a felhasználókat, hogy bizalmas információkat fedjenek fel, vagy rosszindulatú programokat telepítsenek.
  • Kriptovaluta bányászata : A kiberbűnözők kihasználhatják a botneten belüli kompromittált eszközök számítási teljesítményét kriptovaluták illegális bányászására. Ez a tevékenység kimeríti az áldozat erőforrásait, ami az energiaköltségek növekedéséhez, az eszköz teljesítményének csökkenéséhez és a hardver esetleges károsodásához vezet.
  • Rosszindulatú programok terjedése : A botnetek hatékony mechanizmusként szolgálnak a rosszindulatú programok terjesztésében. Automatikusan terjeszthetik és telepíthetik a rosszindulatú szoftvereket a hálózaton belüli sebezhető eszközökre, ami további fertőzésekhez és a botnet méretének növekedéséhez vezethet.
  • Pénzügyi csalás : A botneteket különféle típusú pénzügyi csalásokra lehet felhasználni, beleértve a kattintásos csalást (az online hirdetésekre való mesterséges kattintások generálása pénzügyi haszonszerzés céljából), a banki trójaiakat (az online banki hitelesítő adatok ellopása) vagy a feltört számlák használatával végzett csalárd tranzakciókat.
  • Kiberkémkedés és hadviselés : A kifinomultabb támadások során a botneteket kiberkémkedési célokra használhatják fel, ha behatolnak a kormányzati szervekbe, a kritikus infrastruktúrába vagy a nagy horderejű szervezetekbe. Kiberháborús forgatókönyvekben is használhatók kritikus rendszerek megzavarására vagy szabotálására.
  • Hitelesítési adatok kitöltése és nyers erejű támadások : A botneteket nagyszabású hitelesítő adatok kitöltésére vagy brute force támadásokra lehet alkalmazni, amelyek során a különböző felhasználónév/jelszó kombinációk szisztematikus kipróbálásával próbálnak jogosulatlan hozzáférést szerezni online fiókokhoz, rendszerekhez vagy hálózatokhoz.
  • A botnetek jelentette kockázatok rávilágítanak az erős kiberbiztonsági intézkedések fenntartásának fontosságára, beleértve a rendszeres szoftverfrissítéseket, robusztus kártevőirtó megoldásokat, hálózatfigyelést és a felhasználók oktatását a botnet-fertőzések veszélyének mérséklése érdekében.

    NiceRAT Malware videó

    Tipp: Kapcsolja BE a hangot, és nézze meg a videót teljes képernyős módban .

    Felkapott

    Legnézettebb

    Betöltés...