Trusseldatabase Botnets NiceRAT skadelig programvare

NiceRAT skadelig programvare

Infosec-eksperter har avdekket en angrepskampanje som involverer trusselaktører som distribuerer en truende programvare kalt NiceRAT. Målet med operasjonen er å kapre infiserte enheter og legge dem til et botnett. Disse angrepene fokuserer på sørkoreanske brukere og bruker ulike forkledninger for å spre skadelig programvare, inkludert sprukket programvare som Microsoft Windows eller verktøy som hevder å validere Microsoft Office-lisenser.

NiceRAT-malwaren distribueres via knekte programmer og programvareverktøy

Fordi sprukne programmer ofte sirkulerer bredt blant brukere, tilrettelegges distribusjonen av NiceRAT-malware uavhengig av den opprinnelige kilden, og spres gjennom uformell informasjon og app-delingskanaler.

Ettersom skaperne av cracks for legitime produkter ofte gir instruksjoner for å deaktivere anti-malware-programmer, blir det mer utfordrende å oppdage distribuert NiceRAT-malware.

En annen distribusjonsmetode innebærer å bruke et botnett som består av kompromitterte datamaskiner infisert med en Remote Access Trojan (RAT) kalt NanoCore RAT. Denne taktikken gjenspeiler tidligere aktiviteter der Nitol DDoS malware ble brukt til å spre en annen skadelig programvare kalt Amadey Bot .

NiceRAT kan tilbys nettkriminelle i en MaaS (Malware-as-a-Service)-ordning

NiceRAT er en kontinuerlig utviklende åpen kildekode Remote Access Trojan (RAT) og skadelig programvare som stjeler data kodet i Python. Den bruker en Discord Webhook for Command-and-Control (C2), som gjør det mulig for trusselaktører å trekke ut sensitive data fra kompromitterte verter.

Opprinnelig lansert 17. april 2024, den nåværende iterasjonen av programvaren står på versjon 1.1.0. I tillegg tilbys den som en premium-utgave, som indikerer markedsføringen under rammeverket for malware-as-a-service (MaaS), i henhold til utviklerens påstander.

Botnett kan brukes i et bredt spekter av nettkriminelle aktiviteter

Botnett som drives av nettkriminelle utgjør betydelig risiko for enkeltpersoner, organisasjoner og til og med hele nettverk. Her er noen viktige risikoer forbundet med botnett:

  • Distribuerte DDoS-angrep (Distributed Denial of Service) : Storskala DDoS-angrep kan lanseres av botnett ved å koordinere et enormt trafikkvolum fra flere kompromitterte enheter. Disse angrepene overvelder målservere eller nettverk, og forårsaker tjenesteavbrudd eller til og med fullstendig nedetid.
  • Datatyveri og spionasje : Botnett inkluderer ofte datatyveri, som lar nettkriminelle eksfiltrere sensitiv informasjon som personlig legitimasjon, økonomiske data, åndsverk eller forretningshemmeligheter fra kompromitterte enheter. Disse innsamlede dataene kan legges ut for salg på det svarte markedet eller brukes til identitetstyveri og bedriftsspionasje.
  • Spam- og phishing-kampanjer : Botnett brukes ofte til å sende ut store mengder spam-e-post eller gjennomføre phishing-kampanjer. Kompromitterte enheter i botnettet kan distribuere ondsinnede lenker, phishing-e-poster eller vedlegg med skadelig programvare, og lure brukere til å avsløre sensitiv informasjon eller installere skadelig programvare.
  • Mining av kryptovaluta : Nettkriminelle kan utnytte beregningskraften til kompromitterte enheter i et botnett for å utvinne kryptovalutaer ulovlig. Denne aktiviteten tapper offerets ressurser, noe som fører til økte energikostnader, redusert enhetsytelse og potensiell maskinvareskade.
  • Utbredelse av skadelig programvare : Botnett fungerer som en effektiv mekanisme for å distribuere skadelig programvare. De kan automatisk spre og installere skadelig programvare på sårbare enheter i nettverket, noe som fører til ytterligere infeksjoner og utvider botnettets størrelse.
  • Finansiell svindel : Botnett kan brukes til ulike typer økonomisk svindel, inkludert klikksvindel (kunstig generering av klikk på nettannonser for økonomisk gevinst), banktrojanere (stjeling av nettbanklegitimasjon) eller uredelige transaksjoner ved bruk av kompromitterte kontoer.
  • Cyberspionasje og krigføring : I mer sofistikerte angrep kan botnett brukes til nettspionasjeformål ved å infiltrere offentlige etater, kritisk infrastruktur eller høyprofilerte organisasjoner. De kan også brukes i cyberkrigføringsscenarier for å forstyrre eller sabotere kritiske systemer.
  • Credential Stuffing og Brute Force Attacks : Botnett kan brukes til å utføre storskala credential stuffing eller brute force-angrep, og prøver å få uautorisert tilgang til nettkontoer, systemer eller nettverk ved systematisk å prøve forskjellige brukernavn/passordkombinasjoner.
  • Risikoen som botnett utgjør, fremhever viktigheten av å opprettholde sterke nettsikkerhetstiltak, inkludert regelmessige programvareoppdateringer, robuste anti-malware-løsninger, nettverksovervåking og brukeropplæring for å redusere trusselen om botnett-infeksjoner.

    NiceRAT skadelig programvare video

    Tips: Slå lyden og se videoen i fullskjermmodus .

    Trender

    Mest sett

    Laster inn...