Grėsmių duomenų bazė Botnets NiceRAT kenkėjiška programa

NiceRAT kenkėjiška programa

„Infosec“ ekspertai atskleidė atakos kampaniją, apimančią grėsmės veikėjus, įdiegusius grėsmingą programinę įrangą, pavadintą „NiceRAT“. Operacijos tikslas – užgrobti užkrėstus įrenginius ir įtraukti juos į robotų tinklą. Šios atakos yra nukreiptos į Pietų Korėjos vartotojus, o kenkėjiškos programinės įrangos platinimui naudojamos įvairios maskuotės, įskaitant nulaužtą programinę įrangą, pvz., „Microsoft Windows“, arba įrankius, tvirtinančius „Microsoft Office“ licencijas.

Kenkėjiška „NiceRAT“ programa yra įdiegta per nulaužtas programas ir programinės įrangos įrankius

Kadangi nulaužtos programos dažnai plačiai plinta tarp vartotojų, „NiceRAT“ kenkėjiškų programų platinimas palengvinamas nepriklausomai nuo jos pradinio šaltinio, plinta per neoficialią informaciją ir programėlių bendrinimo kanalus.

Kadangi teisėtų produktų įtrūkimų kūrėjai dažniausiai pateikia instrukcijas, kaip išjungti kovos su kenkėjiškomis programomis programas, paskirstytos „NiceRAT“ kenkėjiškos programos aptikimas tampa vis sudėtingesnis.

Kitas platinimo būdas apima botneto, sudaryto iš pažeistų kompiuterių, užkrėstų nuotolinės prieigos Trojos arkliu (RAT), vadinamu NanoCore RAT, naudojimą. Ši taktika atkartoja ankstesnę veiklą, kai Nitol DDoS kenkėjiška programa buvo naudojama kitai kenkėjiškajai programai, vadinamai Amadey Bot , platinti.

NiceRAT gali būti pasiūlytas kibernetiniams nusikaltėliams pagal MaaS (kenkėjiškos programos kaip paslauga) schemą

NiceRAT yra nuolat tobulinamas atvirojo kodo nuotolinės prieigos Trojos arklys (RAT) ir duomenis vagiantis kenkėjiškas programas, užkoduotas Python. Jame naudojamas „Discord Webhook“, skirtas komandoms ir valdymui (C2), leidžiantis grėsmės veikėjams išgauti neskelbtinus duomenis iš pažeistų pagrindinių kompiuterių.

Iš pradžių paleista 2024 m. balandžio 17 d., dabartinė programinės įrangos iteracija yra 1.1.0 versija. Be to, jis siūlomas kaip aukščiausios kokybės leidimas, nurodantis, kad jis reklamuojamas pagal kenkėjiškų programų kaip paslaugos (MaaS) sistemą, kaip teigia kūrėjas.

Botnetai gali būti naudojami įvairiai kibernetinei nusikalstamai veiklai

Kibernetinių nusikaltėlių valdomi robotų tinklai kelia didelę riziką asmenims, organizacijoms ir net ištisiems tinklams. Štai keletas pagrindinių pavojų, susijusių su robotų tinklais:

  • Paskirstytos paslaugų atsisakymo (DDoS) atakos : didelio masto DDoS atakas gali pradėti robotų tinklai, koordinuodami didžiulį srautą iš kelių pažeistų įrenginių. Šios atakos užvaldo tikslinius serverius ar tinklus, sukeldamos paslaugos sutrikimus ar net visišką prastovą.
  • Duomenų vagystė ir šnipinėjimas : Botnetai dažnai apima duomenų vagystės galimybes, leidžiančias kibernetiniams nusikaltėliams išfiltruoti slaptą informaciją, pvz., asmeninius kredencialus, finansinius duomenis, intelektinę nuosavybę ar komercines paslaptis iš pažeistų įrenginių. Šie surinkti duomenys gali būti parduodami juodojoje rinkoje arba naudojami tapatybės vagystei ir įmonių šnipinėjimui.
  • Šlamšto ir sukčiavimo kampanijos : robotų tinklai dažnai naudojami dideliam šlamšto el. laiškų kiekiui išsiųsti arba sukčiavimo kampanijoms vykdyti. Pažeisti įrenginiai botnete gali platinti kenkėjiškas nuorodas, sukčiavimo el. laiškus arba kenkėjiškų programų apkrautus priedus, klaidindami vartotojus atskleisti neskelbtiną informaciją arba įdiegti kenkėjiškas programas.
  • Kriptovaliutų kasimas : kibernetiniai nusikaltėliai gali panaudoti botnete esančių pažeistų įrenginių skaičiavimo galią, kad nelegaliai išgautų kriptovaliutas. Ši veikla eikvoja aukos išteklius, todėl padidėja energijos sąnaudos, sumažėja įrenginio našumas ir gali būti sugadinta aparatinė įranga.
  • Kenkėjiškų programų platinimas : robotų tinklai yra veiksmingas kenkėjiškų programų platinimo mechanizmas. Jie gali automatiškai platinti ir įdiegti kenkėjišką programinę įrangą pažeidžiamuose tinklo įrenginiuose, o tai gali sukelti tolesnių užkrėtimų ir išplėsti botneto dydį.
  • Finansinis sukčiavimas : robotų tinklai gali būti naudojami įvairių tipų finansiniam sukčiavimui, įskaitant sukčiavimą paspaudimais (dirbtinis internetinių skelbimų paspaudimų generavimas siekiant finansinės naudos), bankininkystės Trojos arklys (internetinės bankininkystės kredencialų vagystė) arba nesąžiningoms operacijoms naudojant pažeistas paskyras.
  • Kibernetinis šnipinėjimas ir karas : sudėtingesnėse atakose robotų tinklai gali būti naudojami kibernetinio šnipinėjimo tikslais, įsiskverbiant į vyriausybines agentūras, kritinę infrastruktūrą ar aukšto lygio organizacijas. Jie taip pat gali būti naudojami kibernetinio karo scenarijuose, siekiant sutrikdyti ar sabotuoti svarbias sistemas.
  • Kredencialų užpildymas ir žiaurios jėgos atakos : Botnetai gali būti naudojami didelio masto kredencialų užpildymui arba brutalios jėgos atakoms vykdyti, bandant gauti neteisėtą prieigą prie internetinių paskyrų, sistemų ar tinklų, sistemingai bandant skirtingus vartotojo vardo ir slaptažodžio derinius.
  • Botnetų keliama rizika rodo, kaip svarbu išlaikyti griežtas kibernetinio saugumo priemones, įskaitant reguliarius programinės įrangos atnaujinimus, patikimus kovos su kenkėjiškomis programomis sprendimus, tinklo stebėjimą ir naudotojų švietimą, kad būtų sumažinta botnetų užkrėtimo grėsmė.

    NiceRAT kenkėjiška programa vaizdo įrašas

    Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .

    Tendencijos

    Labiausiai žiūrima

    Įkeliama...