Škodlivý softvér NiceRAT
Experti spoločnosti Infosec odhalili útočnú kampaň zahŕňajúcu aktérov hrozieb, ktorí nasadili hrozivý softvér s názvom NiceRAT. Cieľom operácie je uniesť infikované zariadenia a pridať ich do botnetu. Tieto útoky sa zameriavajú na juhokórejských používateľov a využívajú rôzne masky na šírenie malvéru, vrátane cracknutého softvéru, ako je Microsoft Windows alebo nástrojov, ktoré tvrdia, že overujú licencie Microsoft Office.
Obsah
Škodlivý softvér NiceRAT sa nasadzuje prostredníctvom popraskaných programov a softvérových nástrojov
Keďže cracknuté programy medzi používateľmi často kolujú, distribúcia škodlivého softvéru NiceRAT je uľahčená nezávisle od jeho pôvodného zdroja, šíri sa prostredníctvom neformálnych informácií a kanálov na zdieľanie aplikácií.
Keďže tvorcovia crackov pre legitímne produkty bežne poskytujú pokyny na deaktiváciu antimalvérových programov, zisťovanie distribuovaného malvéru NiceRAT sa stáva náročnejším.
Ďalší spôsob distribúcie zahŕňa využitie botnetu pozostávajúceho z napadnutých počítačov infikovaných trójskym koňom na diaľku (RAT) nazývaným NanoCore RAT. Táto taktika odzrkadľuje predchádzajúce aktivity, pri ktorých bol malvér Nitol DDoS použitý na šírenie ďalšieho malvéru s názvom Amadey Bot .
NiceRAT môže byť ponúkaný kyberzločincom v schéme MaaS (Malware-as-a-Service)
NiceRAT je neustále sa vyvíjajúci open source trójsky kôň so vzdialeným prístupom (RAT) a malvér na krádež údajov kódovaný v Pythone. Využíva Discord Webhook for Command-and-Control (C2), ktorý umožňuje aktérom hrozieb extrahovať citlivé údaje z napadnutých hostiteľov.
Pôvodne spustený 17. apríla 2024, aktuálna iterácia softvéru je na verzii 1.1.0. Okrem toho je ponúkaný ako prémiové vydanie, čo naznačuje jeho propagáciu v rámci malware-as-a-service (MaaS), podľa tvrdení jeho vývojárov.
Botnety môžu byť využívané v širokom rozsahu kyberzločineckých aktivít
Botnety prevádzkované kyberzločincami predstavujú značné riziko pre jednotlivcov, organizácie a dokonca aj celé siete. Tu sú niektoré kľúčové riziká spojené s botnetmi:
- Distribuované útoky odmietnutia služby (DDoS) : Rozsiahle DDoS útoky môžu spustiť botnety koordináciou obrovského objemu prevádzky z viacerých napadnutých zariadení. Tieto útoky pohltia cieľové servery alebo siete, čo spôsobí prerušenie služby alebo dokonca úplné prestoje.
Riziká, ktoré predstavujú botnety, zdôrazňujú dôležitosť udržiavania prísnych opatrení v oblasti kybernetickej bezpečnosti vrátane pravidelných aktualizácií softvéru, robustných riešení proti malvéru, monitorovania siete a vzdelávania používateľov s cieľom zmierniť hrozbu infekcií botnetmi.
Škodlivý softvér NiceRAT Video
Tip: Zapnite si zvuk a sledujte video v režime celej obrazovky .