NiceRAT Malware

Pakar Infosec telah menemui kempen serangan yang melibatkan pelaku ancaman yang menggunakan perisian mengancam yang digelar NiceRAT. Matlamat operasi adalah untuk merampas peranti yang dijangkiti dan menambahkannya ke botnet. Serangan ini memberi tumpuan kepada pengguna Korea Selatan dan menggunakan pelbagai penyamaran untuk menyebarkan perisian hasad, termasuk perisian yang retak seperti Microsoft Windows atau alat yang mendakwa mengesahkan lesen Microsoft Office.

Hasad NiceRAT Digunakan melalui Aturcara dan Alat Perisian Retak

Oleh kerana program retak sering beredar secara meluas dalam kalangan pengguna, pengedaran perisian hasad NiceRAT dipermudahkan secara bebas daripada sumber asalnya, merebak melalui maklumat tidak formal dan saluran perkongsian aplikasi.

Memandangkan pencipta retak untuk produk yang sah biasanya memberikan arahan tentang melumpuhkan program anti-perisian hasad, pengesanan perisian hasad NiceRAT yang diedarkan menjadi lebih mencabar.

Kaedah pengedaran lain melibatkan penggunaan botnet yang terdiri daripada komputer yang terjejas yang dijangkiti Trojan Akses Jauh (RAT) yang dipanggil NanoCore RAT. Taktik ini menggemakan aktiviti sebelumnya di mana perisian hasad Nitol DDoS digunakan untuk menyebarkan perisian hasad lain yang dipanggil Amadey Bot .

NiceRAT mungkin Ditawarkan kepada Penjenayah Siber dalam Skim MaaS (Malware-as-a-Service)

NiceRAT ialah Trojan Akses Jauh (RAT) sumber terbuka yang terus berkembang dan perisian hasad mencuri data berkod dalam Python. Ia menggunakan Webhook Discord untuk Perintah-dan-Kawalan (C2), membolehkan pelaku ancaman mengekstrak data sensitif daripada hos yang terjejas.

Pada mulanya dilancarkan pada 17 April 2024, lelaran semasa perisian berada pada versi 1.1.0. Selain itu, ia ditawarkan sebagai edisi premium, menunjukkan promosinya di bawah rangka kerja perisian hasad-sebagai-perkhidmatan (MaaS), mengikut dakwaan pembangunnya.

Botnet boleh Digunakan dalam Pelbagai Aktiviti Jenayah Siber

Botnet yang dikendalikan oleh penjenayah siber menimbulkan risiko besar kepada individu, organisasi dan juga keseluruhan rangkaian. Berikut ialah beberapa risiko utama yang berkaitan dengan botnet:

  • Serangan Penafian Perkhidmatan (DDoS) Teragih : Serangan DDoS berskala besar boleh dilancarkan oleh botnet dengan menyelaraskan jumlah trafik yang besar daripada berbilang peranti yang terjejas. Serangan ini mengatasi pelayan atau rangkaian sasaran, menyebabkan gangguan perkhidmatan atau bahkan masa henti sepenuhnya.
  • Kecurian Data dan Pengintipan : Botnet selalunya termasuk keupayaan mencuri data, membenarkan penjenayah siber mengeluarkan maklumat sensitif seperti bukti kelayakan peribadi, data kewangan, harta intelek atau rahsia perdagangan daripada peranti yang terjejas. Data yang dituai ini boleh dijual di pasaran gelap atau digunakan untuk kecurian identiti dan pengintipan korporat.
  • Kempen Spam dan Pancingan data : Botnet kerap digunakan untuk menghantar sejumlah besar e-mel spam atau menjalankan kempen pancingan data. Peranti yang terjejas dalam botnet boleh mengedarkan pautan berniat jahat, e-mel pancingan data atau lampiran sarat perisian hasad, memperdaya pengguna untuk mendedahkan maklumat sensitif atau memasang perisian hasad.
  • Perlombongan Matawang Kripto : Penjenayah siber boleh memanfaatkan kuasa pengiraan peranti yang terjejas dalam botnet untuk melombong mata wang kripto secara haram. Aktiviti ini menghabiskan sumber mangsa, membawa kepada peningkatan kos tenaga, mengurangkan prestasi peranti dan kemungkinan kerosakan perkakasan.
  • Penyebaran Perisian Hasad : Botnet berfungsi sebagai mekanisme yang berkesan untuk mengedarkan perisian hasad. Mereka boleh menyebarkan dan memasang perisian berniat jahat secara automatik pada peranti yang terdedah dalam rangkaian, yang membawa kepada jangkitan selanjutnya dan mengembangkan saiz botnet.
  • Penipuan Kewangan : Botnet boleh digunakan untuk pelbagai jenis penipuan kewangan, termasuk penipuan klik (menjana klik secara buatan pada iklan dalam talian untuk keuntungan kewangan), Trojan perbankan (mencuri bukti kelayakan perbankan dalam talian), atau transaksi penipuan menggunakan akaun yang terjejas.
  • Pengintipan dan Peperangan Siber : Dalam serangan yang lebih canggih, botnet boleh digunakan untuk tujuan pengintipan siber dengan menyusup ke dalam agensi kerajaan, infrastruktur kritikal atau organisasi berprofil tinggi. Ia juga boleh digunakan dalam senario peperangan siber untuk mengganggu atau mensabotaj sistem kritikal.
  • Pengisian Kredensial dan Serangan Brute Force : Botnet boleh digunakan untuk menjalankan pemadat kelayakan berskala besar atau serangan brute force, cuba mendapatkan akses tanpa kebenaran ke akaun, sistem atau rangkaian dalam talian dengan mencuba gabungan nama pengguna/kata laluan yang berbeza secara sistematik.
  • Risiko yang ditimbulkan oleh botnet menyerlahkan kepentingan mengekalkan langkah keselamatan siber yang kukuh, termasuk kemas kini perisian tetap, penyelesaian anti-perisian hasad yang mantap, pemantauan rangkaian dan pendidikan pengguna untuk mengurangkan ancaman jangkitan botnet.

    Video NiceRAT Malware

    Petua: HIDUPKAN bunyi anda dan tonton video dalam mod Skrin Penuh .

    Trending

    Paling banyak dilihat

    Memuatkan...