NiceRAT skadelig programvare
Infosec-eksperter har avdekket en angrepskampanje som involverer trusselaktører som distribuerer en truende programvare kalt NiceRAT. Målet med operasjonen er å kapre infiserte enheter og legge dem til et botnett. Disse angrepene fokuserer på sørkoreanske brukere og bruker ulike forkledninger for å spre skadelig programvare, inkludert sprukket programvare som Microsoft Windows eller verktøy som hevder å validere Microsoft Office-lisenser.
Innholdsfortegnelse
NiceRAT-malwaren distribueres via knekte programmer og programvareverktøy
Fordi sprukne programmer ofte sirkulerer bredt blant brukere, tilrettelegges distribusjonen av NiceRAT-malware uavhengig av den opprinnelige kilden, og spres gjennom uformell informasjon og app-delingskanaler.
Ettersom skaperne av cracks for legitime produkter ofte gir instruksjoner for å deaktivere anti-malware-programmer, blir det mer utfordrende å oppdage distribuert NiceRAT-malware.
En annen distribusjonsmetode innebærer å bruke et botnett som består av kompromitterte datamaskiner infisert med en Remote Access Trojan (RAT) kalt NanoCore RAT. Denne taktikken gjenspeiler tidligere aktiviteter der Nitol DDoS malware ble brukt til å spre en annen skadelig programvare kalt Amadey Bot .
NiceRAT kan tilbys nettkriminelle i en MaaS (Malware-as-a-Service)-ordning
NiceRAT er en kontinuerlig utviklende åpen kildekode Remote Access Trojan (RAT) og skadelig programvare som stjeler data kodet i Python. Den bruker en Discord Webhook for Command-and-Control (C2), som gjør det mulig for trusselaktører å trekke ut sensitive data fra kompromitterte verter.
Opprinnelig lansert 17. april 2024, den nåværende iterasjonen av programvaren står på versjon 1.1.0. I tillegg tilbys den som en premium-utgave, som indikerer markedsføringen under rammeverket for malware-as-a-service (MaaS), i henhold til utviklerens påstander.
Botnett kan brukes i et bredt spekter av nettkriminelle aktiviteter
Botnett som drives av nettkriminelle utgjør betydelig risiko for enkeltpersoner, organisasjoner og til og med hele nettverk. Her er noen viktige risikoer forbundet med botnett:
- Distribuerte DDoS-angrep (Distributed Denial of Service) : Storskala DDoS-angrep kan lanseres av botnett ved å koordinere et enormt trafikkvolum fra flere kompromitterte enheter. Disse angrepene overvelder målservere eller nettverk, og forårsaker tjenesteavbrudd eller til og med fullstendig nedetid.
Risikoen som botnett utgjør, fremhever viktigheten av å opprettholde sterke nettsikkerhetstiltak, inkludert regelmessige programvareoppdateringer, robuste anti-malware-løsninger, nettverksovervåking og brukeropplæring for å redusere trusselen om botnett-infeksjoner.
NiceRAT skadelig programvare video
Tips: Slå PÅ lyden og se videoen i fullskjermmodus .