NiceRAT Malware
Pakar Infosec telah menemui kempen serangan yang melibatkan pelaku ancaman yang menggunakan perisian mengancam yang digelar NiceRAT. Matlamat operasi adalah untuk merampas peranti yang dijangkiti dan menambahkannya ke botnet. Serangan ini memberi tumpuan kepada pengguna Korea Selatan dan menggunakan pelbagai penyamaran untuk menyebarkan perisian hasad, termasuk perisian yang retak seperti Microsoft Windows atau alat yang mendakwa mengesahkan lesen Microsoft Office.
Isi kandungan
Hasad NiceRAT Digunakan melalui Aturcara dan Alat Perisian Retak
Oleh kerana program retak sering beredar secara meluas dalam kalangan pengguna, pengedaran perisian hasad NiceRAT dipermudahkan secara bebas daripada sumber asalnya, merebak melalui maklumat tidak formal dan saluran perkongsian aplikasi.
Memandangkan pencipta retak untuk produk yang sah biasanya memberikan arahan tentang melumpuhkan program anti-perisian hasad, pengesanan perisian hasad NiceRAT yang diedarkan menjadi lebih mencabar.
Kaedah pengedaran lain melibatkan penggunaan botnet yang terdiri daripada komputer yang terjejas yang dijangkiti Trojan Akses Jauh (RAT) yang dipanggil NanoCore RAT. Taktik ini menggemakan aktiviti sebelumnya di mana perisian hasad Nitol DDoS digunakan untuk menyebarkan perisian hasad lain yang dipanggil Amadey Bot .
NiceRAT mungkin Ditawarkan kepada Penjenayah Siber dalam Skim MaaS (Malware-as-a-Service)
NiceRAT ialah Trojan Akses Jauh (RAT) sumber terbuka yang terus berkembang dan perisian hasad mencuri data berkod dalam Python. Ia menggunakan Webhook Discord untuk Perintah-dan-Kawalan (C2), membolehkan pelaku ancaman mengekstrak data sensitif daripada hos yang terjejas.
Pada mulanya dilancarkan pada 17 April 2024, lelaran semasa perisian berada pada versi 1.1.0. Selain itu, ia ditawarkan sebagai edisi premium, menunjukkan promosinya di bawah rangka kerja perisian hasad-sebagai-perkhidmatan (MaaS), mengikut dakwaan pembangunnya.
Botnet boleh Digunakan dalam Pelbagai Aktiviti Jenayah Siber
Botnet yang dikendalikan oleh penjenayah siber menimbulkan risiko besar kepada individu, organisasi dan juga keseluruhan rangkaian. Berikut ialah beberapa risiko utama yang berkaitan dengan botnet:
- Serangan Penafian Perkhidmatan (DDoS) Teragih : Serangan DDoS berskala besar boleh dilancarkan oleh botnet dengan menyelaraskan jumlah trafik yang besar daripada berbilang peranti yang terjejas. Serangan ini mengatasi pelayan atau rangkaian sasaran, menyebabkan gangguan perkhidmatan atau bahkan masa henti sepenuhnya.
Risiko yang ditimbulkan oleh botnet menyerlahkan kepentingan mengekalkan langkah keselamatan siber yang kukuh, termasuk kemas kini perisian tetap, penyelesaian anti-perisian hasad yang mantap, pemantauan rangkaian dan pendidikan pengguna untuk mengurangkan ancaman jangkitan botnet.
Video NiceRAT Malware
Petua: HIDUPKAN bunyi anda dan tonton video dalam mod Skrin Penuh .