Złośliwe oprogramowanie NiceRAT
Eksperci Infosec odkryli kampanię ataków z udziałem cyberprzestępców wdrażających groźne oprogramowanie o nazwie NiceRAT. Celem operacji jest przejęcie zainfekowanych urządzeń i dodanie ich do botnetu. Ataki te skupiają się na użytkownikach z Korei Południowej i wykorzystują różne formy do rozprzestrzeniania szkodliwego oprogramowania, w tym złamanego oprogramowania, takiego jak Microsoft Windows, lub narzędzi rzekomo weryfikujących licencje pakietu Microsoft Office.
Spis treści
Złośliwe oprogramowanie NiceRAT jest instalowane za pośrednictwem złamanych programów i narzędzi programowych
Ponieważ złamane programy często są szeroko rozpowszechniane wśród użytkowników, dystrybucja szkodliwego oprogramowania NiceRAT jest ułatwiona niezależnie od jego pierwotnego źródła, rozprzestrzeniając się za pośrednictwem nieformalnych informacji i kanałów udostępniania aplikacji.
Ponieważ twórcy cracków do legalnych produktów często udostępniają instrukcje dotyczące wyłączania programów chroniących przed złośliwym oprogramowaniem, wykrycie rozproszonego szkodliwego oprogramowania NiceRAT staje się trudniejsze.
Inna metoda dystrybucji polega na wykorzystaniu botnetu składającego się z zainfekowanych komputerów zainfekowanych trojanem zdalnego dostępu (RAT) zwanym NanoCore RAT. Taktyka ta nawiązuje do wcześniejszych działań, podczas których złośliwe oprogramowanie Nitol DDoS zostało wykorzystane do rozprzestrzenienia innego szkodliwego oprogramowania o nazwie Amadey Bot .
NiceRAT może być oferowany cyberprzestępcom w ramach schematu MaaS (Malware-as-a-Service)
NiceRAT to stale rozwijający się trojan zdalnego dostępu (RAT) o otwartym kodzie źródłowym i złośliwe oprogramowanie kradnące dane zakodowane w języku Python. Wykorzystuje webhook Discord do zarządzania i kontroli (C2), umożliwiając podmiotom zagrażającym wyodrębnianie wrażliwych danych z zaatakowanych hostów.
Oprogramowanie zostało pierwotnie uruchomione 17 kwietnia 2024 r., a aktualna wersja oprogramowania to 1.1.0. Ponadto jest oferowany w wersji premium, co wskazuje na jego promocję w ramach platformy złośliwego oprogramowania jako usługi (MaaS), zgodnie z twierdzeniami jego twórcy.
Botnety mogą być wykorzystywane w szerokim zakresie działań cyberprzestępczych
Botnety obsługiwane przez cyberprzestępców stwarzają poważne ryzyko dla osób, organizacji, a nawet całych sieci. Oto kilka kluczowych zagrożeń związanych z botnetami:
- Rozproszone ataki typu „odmowa usługi” (DDoS) : botnety mogą przeprowadzać ataki DDoS na dużą skalę, koordynując ogromny ruch z wielu zainfekowanych urządzeń. Ataki te przeciążają docelowe serwery lub sieci, powodując zakłócenia usług lub nawet całkowity przestój.
Zagrożenia stwarzane przez botnety podkreślają znaczenie utrzymywania solidnych środków bezpieczeństwa cybernetycznego, w tym regularnych aktualizacji oprogramowania, solidnych rozwiązań chroniących przed złośliwym oprogramowaniem, monitorowania sieci i edukacji użytkowników w celu ograniczenia zagrożenia infekcjami botnetów.
Złośliwe oprogramowanie NiceRAT wideo
Wskazówka: Proszę włączyć dźwięk ON i oglądać filmy w trybie pełnoekranowym.