NiceRAT kenkėjiška programa
„Infosec“ ekspertai atskleidė atakos kampaniją, apimančią grėsmės veikėjus, įdiegusius grėsmingą programinę įrangą, pavadintą „NiceRAT“. Operacijos tikslas – užgrobti užkrėstus įrenginius ir įtraukti juos į robotų tinklą. Šios atakos yra nukreiptos į Pietų Korėjos vartotojus, o kenkėjiškos programinės įrangos platinimui naudojamos įvairios maskuotės, įskaitant nulaužtą programinę įrangą, pvz., „Microsoft Windows“, arba įrankius, tvirtinančius „Microsoft Office“ licencijas.
Turinys
Kenkėjiška „NiceRAT“ programa yra įdiegta per nulaužtas programas ir programinės įrangos įrankius
Kadangi nulaužtos programos dažnai plačiai plinta tarp vartotojų, „NiceRAT“ kenkėjiškų programų platinimas palengvinamas nepriklausomai nuo jos pradinio šaltinio, plinta per neoficialią informaciją ir programėlių bendrinimo kanalus.
Kadangi teisėtų produktų įtrūkimų kūrėjai dažniausiai pateikia instrukcijas, kaip išjungti kovos su kenkėjiškomis programomis programas, paskirstytos „NiceRAT“ kenkėjiškos programos aptikimas tampa vis sudėtingesnis.
Kitas platinimo būdas apima botneto, sudaryto iš pažeistų kompiuterių, užkrėstų nuotolinės prieigos Trojos arkliu (RAT), vadinamu NanoCore RAT, naudojimą. Ši taktika atkartoja ankstesnę veiklą, kai Nitol DDoS kenkėjiška programa buvo naudojama kitai kenkėjiškajai programai, vadinamai Amadey Bot , platinti.
NiceRAT gali būti pasiūlytas kibernetiniams nusikaltėliams pagal MaaS (kenkėjiškos programos kaip paslauga) schemą
NiceRAT yra nuolat tobulinamas atvirojo kodo nuotolinės prieigos Trojos arklys (RAT) ir duomenis vagiantis kenkėjiškas programas, užkoduotas Python. Jame naudojamas „Discord Webhook“, skirtas komandoms ir valdymui (C2), leidžiantis grėsmės veikėjams išgauti neskelbtinus duomenis iš pažeistų pagrindinių kompiuterių.
Iš pradžių paleista 2024 m. balandžio 17 d., dabartinė programinės įrangos iteracija yra 1.1.0 versija. Be to, jis siūlomas kaip aukščiausios kokybės leidimas, nurodantis, kad jis reklamuojamas pagal kenkėjiškų programų kaip paslaugos (MaaS) sistemą, kaip teigia kūrėjas.
Botnetai gali būti naudojami įvairiai kibernetinei nusikalstamai veiklai
Kibernetinių nusikaltėlių valdomi robotų tinklai kelia didelę riziką asmenims, organizacijoms ir net ištisiems tinklams. Štai keletas pagrindinių pavojų, susijusių su robotų tinklais:
- Paskirstytos paslaugų atsisakymo (DDoS) atakos : didelio masto DDoS atakas gali pradėti robotų tinklai, koordinuodami didžiulį srautą iš kelių pažeistų įrenginių. Šios atakos užvaldo tikslinius serverius ar tinklus, sukeldamos paslaugos sutrikimus ar net visišką prastovą.
Botnetų keliama rizika rodo, kaip svarbu išlaikyti griežtas kibernetinio saugumo priemones, įskaitant reguliarius programinės įrangos atnaujinimus, patikimus kovos su kenkėjiškomis programomis sprendimus, tinklo stebėjimą ir naudotojų švietimą, kad būtų sumažinta botnetų užkrėtimo grėsmė.
NiceRAT kenkėjiška programa vaizdo įrašas
Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .