NiceRAT Malware
Experții Infosec au descoperit o campanie de atac care implică actori de amenințări care desfășoară un software amenințător numit NiceRAT. Scopul operațiunii este de a deturna dispozitivele infectate și de a le adăuga la o rețea bot. Aceste atacuri se concentrează asupra utilizatorilor sud-coreeni și folosesc diverse deghizări pentru a răspândi malware-ul, inclusiv software spart precum Microsoft Windows sau instrumente care pretind că validează licențele Microsoft Office.
Cuprins
Programul malware NiceRAT este implementat prin intermediul programelor crăpate și al instrumentelor software
Deoarece programele crăpate circulă adesea pe scară largă printre utilizatori, distribuirea malware-ului NiceRAT este facilitată independent de sursa sa inițială, răspândindu-se prin canale informale de informații și partajare a aplicațiilor.
Deoarece creatorii de crack-uri pentru produse legitime oferă în mod obișnuit instrucțiuni despre dezactivarea programelor anti-malware, detectarea malware-ului NiceRAT distribuit devine mai dificilă.
O altă metodă de distribuție implică utilizarea unei rețele bot constând din computere compromise infectate cu un troian de acces la distanță (RAT) numit NanoCore RAT. Această tactică face ecou activități anterioare în care malware-ul Nitol DDoS a fost folosit pentru a răspândi un alt malware numit Amadey Bot .
NiceRAT poate fi oferit infractorilor cibernetici într-o schemă MaaS (Malware-as-a-Service)
NiceRAT este un troian de acces la distanță (RAT) cu sursă deschisă în continuă evoluție și malware de furt de date, codat în Python. Utilizează un Discord Webhook pentru Command-and-Control (C2), permițând actorilor amenințărilor să extragă date sensibile de la gazdele compromise.
Lansată inițial pe 17 aprilie 2024, versiunea actuală a software-ului se află la versiunea 1.1.0. În plus, este oferit ca o ediție premium, indicând promovarea sa în cadrul cadru malware-as-a-service (MaaS), conform afirmațiilor dezvoltatorului său.
Rețelele bot pot fi utilizate într-o gamă largă de activități criminale cibernetice
Rețelele bot operate de infractorii cibernetici prezintă riscuri semnificative pentru indivizi, organizații și chiar pentru rețele întregi. Iată câteva riscuri cheie asociate cu botnet-urile:
- Atacuri distribuite de refuzare a serviciului (DDoS) : atacurile DDoS la scară largă pot fi lansate de botnet-uri prin coordonarea unui volum masiv de trafic de la mai multe dispozitive compromise. Aceste atacuri copleșesc serverele sau rețelele țintă, cauzând întreruperi ale serviciului sau chiar opriri complete.
Riscurile prezentate de rețelele bot subliniază importanța menținerii unor măsuri puternice de securitate cibernetică, inclusiv actualizări regulate de software, soluții robuste anti-malware, monitorizare rețelei și educare a utilizatorilor pentru a atenua amenințarea infecțiilor cu botnet.
NiceRAT Malware Video
Sfat: porniți sunetul și vizionați videoclipul în modul Ecran complet .