NicRAT मालवेयर
इन्फोसेक विज्ञहरूले एक आक्रमण अभियान पत्ता लगाएका छन् जसमा धम्की दिने सफ्टवेयर प्रयोग गर्ने धम्की दिने व्यक्तिहरू समावेश छन् जसलाई NicerAT भनिन्छ। अपरेसनको लक्ष्य संक्रमित उपकरणहरू अपहरण गर्नु र तिनीहरूलाई बोटनेटमा थप्नु हो। यी आक्रमणहरू दक्षिण कोरियाली प्रयोगकर्ताहरूमा केन्द्रित हुन्छन् र मालवेयर फैलाउन विभिन्न भेषहरू प्रयोग गर्छन्, जसमा माइक्रोसफ्ट विन्डोज जस्ता क्र्याक गरिएको सफ्टवेयर वा माइक्रोसफ्ट अफिस इजाजतपत्रहरू प्रमाणित गर्ने दाबी गर्ने उपकरणहरू समावेश छन्।
सामग्रीको तालिका
NiceRAT मालवेयर क्र्याक्ड प्रोग्रामहरू र सफ्टवेयर उपकरणहरू मार्फत तैनात गरिएको छ
किनभने क्र्याक गरिएका कार्यक्रमहरू प्रायः प्रयोगकर्ताहरू बीच व्यापक रूपमा प्रसारित हुन्छन्, NiceRAT मालवेयरको वितरणलाई यसको प्रारम्भिक स्रोतबाट स्वतन्त्र रूपमा सुविधा दिइन्छ, अनौपचारिक जानकारी र एप साझेदारी च्यानलहरू मार्फत फैलिन्छ।
वैध उत्पादनहरूका लागि क्र्याकहरू सिर्जना गर्नेहरूले सामान्यतया एन्टि-मालवेयर प्रोग्रामहरू असक्षम पार्न निर्देशनहरू प्रदान गर्ने भएकाले, वितरित NiceRAT मालवेयर पत्ता लगाउन अझ चुनौतीपूर्ण हुन्छ।
वितरणको अर्को विधिमा NanoCore RAT भनिने रिमोट एक्सेस ट्रोजन (RAT) बाट संक्रमित कम्प्यूटरहरू समावेश भएको बोटनेटको प्रयोग समावेश छ। यो रणनीतिले अघिल्लो गतिविधिहरू प्रतिध्वनित गर्दछ जहाँ Nitol DDoS मालवेयरलाई Amadey Bot भनिने अर्को मालवेयर फैलाउन प्रयोग गरिएको थियो।
NiceRAT साइबर अपराधीहरूलाई MaaS (Malware-as-a-Service) योजनामा प्रस्ताव गर्न सकिन्छ।
NiceRAT एक लगातार विकसित खुला स्रोत रिमोट एक्सेस ट्रोजन (RAT) र पाइथनमा कोड गरिएको डाटा चोरी गर्ने मालवेयर हो। यसले कमाण्ड-एन्ड-कन्ट्रोल (C2) को लागि डिस्कर्ड वेबहुक प्रयोग गर्दछ, जसले खतराकर्ताहरूलाई सम्झौता गरिएका होस्टहरूबाट संवेदनशील डेटा निकाल्न सक्षम पार्छ।
प्रारम्भिक रूपमा 17 अप्रिल, 2024 मा सुरू गरिएको, सफ्टवेयरको हालको पुनरावृत्ति संस्करण 1.1.0 मा खडा छ। थप रूपमा, यो प्रिमियम संस्करणको रूपमा प्रस्ताव गरिएको छ, यसको विकासकर्ताको दाबी अनुसार, मालवेयर-एज-ए-सर्भिस (MaaS) फ्रेमवर्क अन्तर्गत यसको प्रवर्द्धनलाई संकेत गर्दै।
Botnets साइबर आपराधिक गतिविधिहरूको विस्तृत दायरामा प्रयोग गर्न सकिन्छ
साइबर अपराधीहरूद्वारा सञ्चालित बोटनेटहरूले व्यक्तिहरू, संस्थाहरू र सम्पूर्ण नेटवर्कहरूमा पनि महत्त्वपूर्ण जोखिमहरू निम्त्याउँछन्। यहाँ बोटनेटहरूसँग सम्बन्धित केही प्रमुख जोखिमहरू छन्:
- डिस्ट्रिब्युटेड डिनायल अफ सर्भिस (DDoS) हमलाहरू : ठूला-ठूला DDoS आक्रमणहरू बोटनेटहरूद्वारा धेरै सम्झौता गरिएका यन्त्रहरूबाट ठूलो मात्रामा ट्राफिकको समन्वय गरेर सुरु गर्न सकिन्छ। यी आक्रमणहरूले लक्षित सर्भर वा सञ्जालहरूलाई ओझेलमा पार्छ, सेवा अवरोध वा पूर्ण डाउनटाइम पनि।
बोटनेटहरूले निम्त्याउने जोखिमहरूले नियमित सफ्टवेयर अपडेटहरू, बलियो एन्टी-मालवेयर समाधानहरू, नेटवर्क निगरानी र बोटनेट संक्रमणहरूको खतरालाई कम गर्न प्रयोगकर्ता शिक्षा सहित बलियो साइबर सुरक्षा उपायहरू कायम राख्नुको महत्त्वलाई हाइलाइट गर्दछ।
NicRAT मालवेयर भिडियो
सुझाव: आफ्नो आवाज खोल्नुहोस् र पूर्ण स्क्रिन मोडमा भिडियो हेर्नुहोस् ।