NiceRAT Malware

Experții Infosec au descoperit o campanie de atac care implică actori de amenințări care desfășoară un software amenințător numit NiceRAT. Scopul operațiunii este de a deturna dispozitivele infectate și de a le adăuga la o rețea bot. Aceste atacuri se concentrează asupra utilizatorilor sud-coreeni și folosesc diverse deghizări pentru a răspândi malware-ul, inclusiv software spart precum Microsoft Windows sau instrumente care pretind că validează licențele Microsoft Office.

Programul malware NiceRAT este implementat prin intermediul programelor crăpate și al instrumentelor software

Deoarece programele crăpate circulă adesea pe scară largă printre utilizatori, distribuirea malware-ului NiceRAT este facilitată independent de sursa sa inițială, răspândindu-se prin canale informale de informații și partajare a aplicațiilor.

Deoarece creatorii de crack-uri pentru produse legitime oferă în mod obișnuit instrucțiuni despre dezactivarea programelor anti-malware, detectarea malware-ului NiceRAT distribuit devine mai dificilă.

O altă metodă de distribuție implică utilizarea unei rețele bot constând din computere compromise infectate cu un troian de acces la distanță (RAT) numit NanoCore RAT. Această tactică face ecou activități anterioare în care malware-ul Nitol DDoS a fost folosit pentru a răspândi un alt malware numit Amadey Bot .

NiceRAT poate fi oferit infractorilor cibernetici într-o schemă MaaS (Malware-as-a-Service)

NiceRAT este un troian de acces la distanță (RAT) cu sursă deschisă în continuă evoluție și malware de furt de date, codat în Python. Utilizează un Discord Webhook pentru Command-and-Control (C2), permițând actorilor amenințărilor să extragă date sensibile de la gazdele compromise.

Lansată inițial pe 17 aprilie 2024, versiunea actuală a software-ului se află la versiunea 1.1.0. În plus, este oferit ca o ediție premium, indicând promovarea sa în cadrul cadru malware-as-a-service (MaaS), conform afirmațiilor dezvoltatorului său.

Rețelele bot pot fi utilizate într-o gamă largă de activități criminale cibernetice

Rețelele bot operate de infractorii cibernetici prezintă riscuri semnificative pentru indivizi, organizații și chiar pentru rețele întregi. Iată câteva riscuri cheie asociate cu botnet-urile:

  • Atacuri distribuite de refuzare a serviciului (DDoS) : atacurile DDoS la scară largă pot fi lansate de botnet-uri prin coordonarea unui volum masiv de trafic de la mai multe dispozitive compromise. Aceste atacuri copleșesc serverele sau rețelele țintă, cauzând întreruperi ale serviciului sau chiar opriri complete.
  • Furtul de date și spionajul : rețelele bot includ adesea capabilități de furt de date, permițând infractorilor cibernetici să exfiltreze informații sensibile, cum ar fi acreditările personale, date financiare, proprietate intelectuală sau secrete comerciale de pe dispozitivele compromise. Aceste date culese ar putea fi puse la vânzare pe piața neagră sau folosite pentru furt de identitate și spionaj corporativ.
  • Campanii de spam și phishing : rețelele bot sunt frecvent utilizate pentru a trimite cantități mari de e-mailuri spam sau pentru a efectua campanii de phishing. Dispozitivele compromise din cadrul rețelei bot pot distribui link-uri rău intenționate, e-mailuri de phishing sau atașamente încărcate de malware, păcălind utilizatorii să dezvăluie informații sensibile sau să instaleze programe malware.
  • Exploatarea criptomonedelor : infractorii cibernetici pot valorifica puterea de calcul a dispozitivelor compromise dintr-o rețea bot pentru a extrage criptomonede în mod ilegal. Această activitate epuizează resursele victimei, ceea ce duce la creșterea costurilor cu energia, reducerea performanței dispozitivului și potențialele daune hardware.
  • Propagarea programelor malware : rețelele bot servesc ca un mecanism eficient de distribuire a programelor malware. Ei pot propaga și instala automat software rău intenționat pe dispozitivele vulnerabile din rețea, ceea ce duce la infecții suplimentare și la extinderea dimensiunii rețelei botnet.
  • Fraudă financiară : Botnet-urile pot fi utilizate pentru diferite tipuri de fraudă financiară, inclusiv fraudă prin clicuri (generarea artificială de clicuri pe reclame online pentru câștiguri financiare), troieni bancare (furtul acreditărilor bancare online) sau tranzacții frauduloase folosind conturi compromise.
  • Spionaj cibernetic și război : în atacurile mai sofisticate, botnet-urile pot fi folosite în scopuri de spionaj cibernetic prin infiltrarea agențiilor guvernamentale, a infrastructurii critice sau a organizațiilor de profil. Ele pot fi, de asemenea, utilizate în scenarii de război cibernetic pentru a perturba sau sabota sistemele critice.
  • Credential Stuffing și Brute Force Attacks : Botnet-urile pot fi folosite pentru a efectua umplutură de acreditări la scară largă sau atacuri de forță brută, încercând să obțină acces neautorizat la conturi, sisteme sau rețele online, încercând sistematic diferite combinații de nume de utilizator/parolă.
  • Riscurile prezentate de rețelele bot subliniază importanța menținerii unor măsuri puternice de securitate cibernetică, inclusiv actualizări regulate de software, soluții robuste anti-malware, monitorizare rețelei și educare a utilizatorilor pentru a atenua amenințarea infecțiilor cu botnet.

    NiceRAT Malware Video

    Sfat: porniți sunetul și vizionați videoclipul în modul Ecran complet .

    Trending

    Cele mai văzute

    Se încarcă...