Databáza hrozieb Botnets Škodlivý softvér NiceRAT

Škodlivý softvér NiceRAT

Experti spoločnosti Infosec odhalili útočnú kampaň zahŕňajúcu aktérov hrozieb, ktorí nasadili hrozivý softvér s názvom NiceRAT. Cieľom operácie je uniesť infikované zariadenia a pridať ich do botnetu. Tieto útoky sa zameriavajú na juhokórejských používateľov a využívajú rôzne masky na šírenie malvéru, vrátane cracknutého softvéru, ako je Microsoft Windows alebo nástrojov, ktoré tvrdia, že overujú licencie Microsoft Office.

Škodlivý softvér NiceRAT sa nasadzuje prostredníctvom popraskaných programov a softvérových nástrojov

Keďže cracknuté programy medzi používateľmi často kolujú, distribúcia škodlivého softvéru NiceRAT je uľahčená nezávisle od jeho pôvodného zdroja, šíri sa prostredníctvom neformálnych informácií a kanálov na zdieľanie aplikácií.

Keďže tvorcovia crackov pre legitímne produkty bežne poskytujú pokyny na deaktiváciu antimalvérových programov, zisťovanie distribuovaného malvéru NiceRAT sa stáva náročnejším.

Ďalší spôsob distribúcie zahŕňa využitie botnetu pozostávajúceho z napadnutých počítačov infikovaných trójskym koňom na diaľku (RAT) nazývaným NanoCore RAT. Táto taktika odzrkadľuje predchádzajúce aktivity, pri ktorých bol malvér Nitol DDoS použitý na šírenie ďalšieho malvéru s názvom Amadey Bot .

NiceRAT môže byť ponúkaný kyberzločincom v schéme MaaS (Malware-as-a-Service)

NiceRAT je neustále sa vyvíjajúci open source trójsky kôň so vzdialeným prístupom (RAT) a malvér na krádež údajov kódovaný v Pythone. Využíva Discord Webhook for Command-and-Control (C2), ktorý umožňuje aktérom hrozieb extrahovať citlivé údaje z napadnutých hostiteľov.

Pôvodne spustený 17. apríla 2024, aktuálna iterácia softvéru je na verzii 1.1.0. Okrem toho je ponúkaný ako prémiové vydanie, čo naznačuje jeho propagáciu v rámci malware-as-a-service (MaaS), podľa tvrdení jeho vývojárov.

Botnety môžu byť využívané v širokom rozsahu kyberzločineckých aktivít

Botnety prevádzkované kyberzločincami predstavujú značné riziko pre jednotlivcov, organizácie a dokonca aj celé siete. Tu sú niektoré kľúčové riziká spojené s botnetmi:

  • Distribuované útoky odmietnutia služby (DDoS) : Rozsiahle DDoS útoky môžu spustiť botnety koordináciou obrovského objemu prevádzky z viacerých napadnutých zariadení. Tieto útoky pohltia cieľové servery alebo siete, čo spôsobí prerušenie služby alebo dokonca úplné prestoje.
  • Krádež údajov a špionáž : Botnety často obsahujú funkcie na krádež údajov, čo umožňuje kyberzločincom preniknúť z napadnutých zariadení k citlivým informáciám, ako sú osobné prihlasovacie údaje, finančné údaje, duševné vlastníctvo alebo obchodné tajomstvá. Tieto zozbierané údaje by sa dali predať na čiernom trhu alebo použiť na krádež identity a firemnú špionáž.
  • Spamové a phishingové kampane : Botnety sa často používajú na rozosielanie veľkého množstva spamových e-mailov alebo na vedenie phishingových kampaní. Kompromitované zariadenia v rámci botnetu môžu distribuovať škodlivé odkazy, phishingové e-maily alebo prílohy naplnené škodlivým softvérom, čím môžu používateľov oklamať, aby odhalili citlivé informácie alebo nainštalovali škodlivý softvér.
  • Ťažba kryptomien : Kyberzločinci môžu využiť výpočtovú silu napadnutých zariadení v rámci botnetu na nelegálnu ťažbu kryptomien. Táto aktivita vyčerpáva zdroje obete, čo vedie k zvýšeným nákladom na energiu, zníženiu výkonu zariadenia a potenciálnemu poškodeniu hardvéru.
  • Šírenie malvéru : Botnety slúžia ako účinný mechanizmus distribúcie malvéru. Môžu automaticky šíriť a inštalovať škodlivý softvér na zraniteľné zariadenia v rámci siete, čo vedie k ďalším infekciám a rozšíreniu veľkosti botnetu.
  • Finančné podvody : Botnety možno využiť na rôzne typy finančných podvodov vrátane podvodov s kliknutiami (umelé generovanie kliknutí na online reklamy za účelom finančného zisku), bankových trójskych koní (kradnutie poverení online bankovníctva) alebo podvodných transakcií pomocou napadnutých účtov.
  • Kybernetická špionáž a vojna : Pri sofistikovanejších útokoch môžu byť botnety použité na účely kybernetickej špionáže infiltrovaním vládnych agentúr, kritickej infraštruktúry alebo významných organizácií. Môžu byť tiež použité v scenároch kybernetickej vojny na narušenie alebo sabotáž kritických systémov.
  • Plnenie poverení a útoky hrubou silou : Botnety možno použiť na vykonávanie rozsiahlych útokov na vypĺňanie poverení alebo útokov hrubou silou, pričom sa snažia získať neoprávnený prístup k online účtom, systémom alebo sieťam systematickým skúšaním rôznych kombinácií používateľského mena a hesla.
  • Riziká, ktoré predstavujú botnety, zdôrazňujú dôležitosť udržiavania prísnych opatrení v oblasti kybernetickej bezpečnosti vrátane pravidelných aktualizácií softvéru, robustných riešení proti malvéru, monitorovania siete a vzdelávania používateľov s cieľom zmierniť hrozbu infekcií botnetmi.

    Škodlivý softvér NiceRAT Video

    Tip: Zapnite si zvuk a sledujte video v režime celej obrazovky .

    Trendy

    Najviac videné

    Načítava...