खतरा डाटाबेस Botnets NicRAT मालवेयर

NicRAT मालवेयर

इन्फोसेक विज्ञहरूले एक आक्रमण अभियान पत्ता लगाएका छन् जसमा धम्की दिने सफ्टवेयर प्रयोग गर्ने धम्की दिने व्यक्तिहरू समावेश छन् जसलाई NicerAT भनिन्छ। अपरेसनको लक्ष्य संक्रमित उपकरणहरू अपहरण गर्नु र तिनीहरूलाई बोटनेटमा थप्नु हो। यी आक्रमणहरू दक्षिण कोरियाली प्रयोगकर्ताहरूमा केन्द्रित हुन्छन् र मालवेयर फैलाउन विभिन्न भेषहरू प्रयोग गर्छन्, जसमा माइक्रोसफ्ट विन्डोज जस्ता क्र्याक गरिएको सफ्टवेयर वा माइक्रोसफ्ट अफिस इजाजतपत्रहरू प्रमाणित गर्ने दाबी गर्ने उपकरणहरू समावेश छन्।

NiceRAT मालवेयर क्र्याक्ड प्रोग्रामहरू र सफ्टवेयर उपकरणहरू मार्फत तैनात गरिएको छ

किनभने क्र्याक गरिएका कार्यक्रमहरू प्रायः प्रयोगकर्ताहरू बीच व्यापक रूपमा प्रसारित हुन्छन्, NiceRAT मालवेयरको वितरणलाई यसको प्रारम्भिक स्रोतबाट स्वतन्त्र रूपमा सुविधा दिइन्छ, अनौपचारिक जानकारी र एप साझेदारी च्यानलहरू मार्फत फैलिन्छ।

वैध उत्पादनहरूका लागि क्र्याकहरू सिर्जना गर्नेहरूले सामान्यतया एन्टि-मालवेयर प्रोग्रामहरू असक्षम पार्न निर्देशनहरू प्रदान गर्ने भएकाले, वितरित NiceRAT मालवेयर पत्ता लगाउन अझ चुनौतीपूर्ण हुन्छ।

वितरणको अर्को विधिमा NanoCore RAT भनिने रिमोट एक्सेस ट्रोजन (RAT) बाट संक्रमित कम्प्यूटरहरू समावेश भएको बोटनेटको प्रयोग समावेश छ। यो रणनीतिले अघिल्लो गतिविधिहरू प्रतिध्वनित गर्दछ जहाँ Nitol DDoS मालवेयरलाई Amadey Bot भनिने अर्को मालवेयर फैलाउन प्रयोग गरिएको थियो।

NiceRAT साइबर अपराधीहरूलाई MaaS (Malware-as-a-Service) योजनामा प्रस्ताव गर्न सकिन्छ।

NiceRAT एक लगातार विकसित खुला स्रोत रिमोट एक्सेस ट्रोजन (RAT) र पाइथनमा कोड गरिएको डाटा चोरी गर्ने मालवेयर हो। यसले कमाण्ड-एन्ड-कन्ट्रोल (C2) को लागि डिस्कर्ड वेबहुक प्रयोग गर्दछ, जसले खतराकर्ताहरूलाई सम्झौता गरिएका होस्टहरूबाट संवेदनशील डेटा निकाल्न सक्षम पार्छ।

प्रारम्भिक रूपमा 17 अप्रिल, 2024 मा सुरू गरिएको, सफ्टवेयरको हालको पुनरावृत्ति संस्करण 1.1.0 मा खडा छ। थप रूपमा, यो प्रिमियम संस्करणको रूपमा प्रस्ताव गरिएको छ, यसको विकासकर्ताको दाबी अनुसार, मालवेयर-एज-ए-सर्भिस (MaaS) फ्रेमवर्क अन्तर्गत यसको प्रवर्द्धनलाई संकेत गर्दै।

Botnets साइबर आपराधिक गतिविधिहरूको विस्तृत दायरामा प्रयोग गर्न सकिन्छ

साइबर अपराधीहरूद्वारा सञ्चालित बोटनेटहरूले व्यक्तिहरू, संस्थाहरू र सम्पूर्ण नेटवर्कहरूमा पनि महत्त्वपूर्ण जोखिमहरू निम्त्याउँछन्। यहाँ बोटनेटहरूसँग सम्बन्धित केही प्रमुख जोखिमहरू छन्:

  • डिस्ट्रिब्युटेड डिनायल अफ सर्भिस (DDoS) हमलाहरू : ठूला-ठूला DDoS आक्रमणहरू बोटनेटहरूद्वारा धेरै सम्झौता गरिएका यन्त्रहरूबाट ठूलो मात्रामा ट्राफिकको समन्वय गरेर सुरु गर्न सकिन्छ। यी आक्रमणहरूले लक्षित सर्भर वा सञ्जालहरूलाई ओझेलमा पार्छ, सेवा अवरोध वा पूर्ण डाउनटाइम पनि।
  • डाटा चोरी र जासुसी : Botnets मा अक्सर डाटा चोरी क्षमताहरू समावेश गर्दछ, साइबर अपराधीहरूलाई संवेदनशील जानकारीहरू जस्तै व्यक्तिगत प्रमाणहरू, वित्तीय डेटा, बौद्धिक सम्पत्ति, वा सम्झौता गरिएका उपकरणहरूबाट व्यापार गोप्यहरू बाहिर निकाल्न अनुमति दिन्छ। यो काटिएको डाटा कालो बजारमा बिक्रीको लागि वा पहिचान चोरी र कर्पोरेट जासुसीको लागि प्रयोग गर्न सकिन्छ।
  • स्प्याम र फिसिङ अभियानहरू : बोटनेटहरू प्रायः स्प्याम इमेलहरू पठाउन वा फिसिङ अभियानहरू सञ्चालन गर्न प्रयोग गरिन्छ। बोटनेट भित्र सम्झौता गरिएका यन्त्रहरूले हानिकारक लिङ्कहरू, फिसिङ इमेलहरू, वा मालवेयरले भरिएको संलग्नकहरू वितरण गर्न सक्छन्, प्रयोगकर्ताहरूलाई संवेदनशील जानकारी प्रकट गर्न वा मालवेयर स्थापना गर्न ठगाउन सक्छन्।
  • क्रिप्टोकरेन्सी माइनिङ : साइबर अपराधीहरूले क्रिप्टोकरेन्सी अवैध रूपमा खानी गर्न बोटनेट भित्र सम्झौता गरिएका उपकरणहरूको कम्प्युटेशनल शक्ति प्रयोग गर्न सक्छन्। यस गतिविधिले पीडितको स्रोतहरू खेर जान्छ, जसले गर्दा ऊर्जा लागत बढ्छ, यन्त्रको कार्यसम्पादन घट्छ, र सम्भावित हार्डवेयर क्षति हुन्छ।
  • मालवेयरको प्रचार : बोटनेटले मालवेयर वितरण गर्न प्रभावकारी संयन्त्रको रूपमा काम गर्दछ। तिनीहरूले नेटवर्क भित्र कमजोर यन्त्रहरूमा स्वचालित रूपमा खराब सफ्टवेयर प्रचार गर्न र स्थापना गर्न सक्छन्, जसले थप संक्रमणहरू निम्त्याउँछ र बोटनेटको आकार विस्तार गर्दछ।
  • वित्तीय धोखाधडी : Botnets क्लिक धोखाधडी (आर्थिक लाभको लागि अनलाइन विज्ञापनहरूमा कृत्रिम रूपमा क्लिकहरू उत्पन्न गर्ने), बैंकिङ ट्रोजनहरू (अनलाइन बैंकिङ प्रमाणहरू चोर्ने), वा सम्झौता खाताहरू प्रयोग गरेर जालसाजीपूर्ण लेनदेनहरू सहित विभिन्न प्रकारका वित्तीय ठगीका लागि प्रयोग गर्न सकिन्छ।
  • साइबर जासूसी र युद्ध : अधिक परिष्कृत आक्रमणहरूमा, बोटनेटहरू सरकारी एजेन्सीहरू, महत्वपूर्ण पूर्वाधारहरू, वा उच्च-प्रोफाइल संस्थाहरूमा घुसपैठ गरेर साइबर जासूसी उद्देश्यका लागि प्रयोग गर्न सकिन्छ। तिनीहरू साइबर युद्ध परिदृश्यहरूमा पनि प्रयोग गर्न सकिन्छ महत्वपूर्ण प्रणालीहरूलाई बाधा पुर्‍याउन वा तोडफोड गर्न।
  • क्रेडेन्शियल स्टफिङ र ब्रुट फोर्स अट्याक्स : बोटनेटहरू ठूला-ठूला क्रेडेन्सियल स्टफिङ वा ब्रूट फोर्स आक्रमणहरू गर्न प्रयोग गर्न सकिन्छ, व्यवस्थित रूपमा विभिन्न प्रयोगकर्तानाम/पासवर्ड संयोजनहरू प्रयास गरेर अनलाइन खाताहरू, प्रणालीहरू, वा नेटवर्कहरूमा अनाधिकृत पहुँच प्राप्त गर्ने प्रयास गर्दै।
  • बोटनेटहरूले निम्त्याउने जोखिमहरूले नियमित सफ्टवेयर अपडेटहरू, बलियो एन्टी-मालवेयर समाधानहरू, नेटवर्क निगरानी र बोटनेट संक्रमणहरूको खतरालाई कम गर्न प्रयोगकर्ता शिक्षा सहित बलियो साइबर सुरक्षा उपायहरू कायम राख्नुको महत्त्वलाई हाइलाइट गर्दछ।

    NicRAT मालवेयर भिडियो

    सुझाव: आफ्नो आवाज खोल्नुहोस्पूर्ण स्क्रिन मोडमा भिडियो हेर्नुहोस्

    ट्रेन्डिङ

    धेरै हेरिएको

    लोड गर्दै...