NiceRAT-malware
Experts van Infosec hebben een aanvalscampagne ontdekt waarbij bedreigingsactoren betrokken zijn die bedreigende software inzetten genaamd NiceRAT. Het doel van de operatie is om geïnfecteerde apparaten te kapen en toe te voegen aan een botnet. Deze aanvallen zijn gericht op Zuid-Koreaanse gebruikers en maken gebruik van verschillende vermommingen om de malware te verspreiden, waaronder gekraakte software zoals Microsoft Windows of tools die beweren Microsoft Office-licenties te valideren.
Inhoudsopgave
De NiceRAT-malware wordt geïmplementeerd via gekraakte programma's en softwaretools
Omdat gekraakte programma's vaak op grote schaal onder gebruikers circuleren, wordt de verspreiding van NiceRAT-malware onafhankelijk van de oorspronkelijke bron gefaciliteerd en verspreid via informele informatie- en app-deelkanalen.
Omdat de makers van cracks voor legitieme producten vaak instructies geven over het uitschakelen van anti-malwareprogramma's, wordt het detecteren van de gedistribueerde NiceRAT-malware een grotere uitdaging.
Een andere distributiemethode is het gebruik van een botnet dat bestaat uit gecompromitteerde computers die zijn geïnfecteerd met een Remote Access Trojan (RAT), genaamd de NanoCore RAT. Deze tactiek weerspiegelt eerdere activiteiten waarbij de Nitol DDoS-malware werd gebruikt om een andere malware te verspreiden, genaamd Amadey Bot .
NiceRAT kan aan cybercriminelen worden aangeboden in een MaaS-programma (Malware-as-a-Service)
NiceRAT is een voortdurend evoluerende open-source Remote Access Trojan (RAT) en gegevensstelende malware, gecodeerd in Python. Het maakt gebruik van een Discord Webhook voor Command-and-Control (C2), waardoor bedreigingsactoren gevoelige gegevens van gecompromitteerde hosts kunnen extraheren.
Aanvankelijk gelanceerd op 17 april 2024, staat de huidige versie van de software op versie 1.1.0. Bovendien wordt het aangeboden als een premium-editie, wat aangeeft dat het wordt gepromoot onder het Malware-as-a-Service (MaaS)-framework, volgens de beweringen van de ontwikkelaar.
Botnets kunnen worden gebruikt bij een breed scala aan cybercriminele activiteiten
Botnets die door cybercriminelen worden beheerd, vormen aanzienlijke risico's voor individuen, organisaties en zelfs hele netwerken. Hier volgen enkele belangrijke risico’s die verband houden met botnets:
- Distributed Denial of Service (DDoS)-aanvallen : Grootschalige DDoS-aanvallen kunnen door botnets worden gelanceerd door een enorme hoeveelheid verkeer van meerdere aangetaste apparaten te coördineren. Deze aanvallen overweldigen doelservers of netwerken, waardoor de dienstverlening wordt verstoord of zelfs volledige downtime ontstaat.
De risico's van botnets benadrukken het belang van het handhaven van krachtige cyberbeveiligingsmaatregelen, waaronder regelmatige software-updates, robuuste antimalwareoplossingen, netwerkmonitoring en gebruikerseducatie om de dreiging van botnetinfecties te verminderen.
NiceRAT-malware Video
Tip: Zet je geluid AAN en bekijk de video in de modus Volledig scherm.