NiceRAT zlonamerna programska oprema
Strokovnjaki Infosec so odkrili napadalno kampanjo, ki vključuje akterje groženj, ki uporabljajo grozljivo programsko opremo, imenovano NiceRAT. Cilj operacije je ugrabitev okuženih naprav in njihovo dodajanje v botnet. Ti napadi se osredotočajo na južnokorejske uporabnike in uporabljajo različne krinke za širjenje zlonamerne programske opreme, vključno z vlomljeno programsko opremo, kot je Microsoft Windows, ali orodji, ki trdijo, da potrjujejo licence Microsoft Office.
Kazalo
Zlonamerna programska oprema NiceRAT je nameščena prek zlomljenih programov in programskih orodij
Ker zlomljeni programi pogosto krožijo med uporabniki, je distribucija zlonamerne programske opreme NiceRAT omogočena neodvisno od njenega prvotnega vira, ki se širi prek neformalnih kanalov za informacije in deljenje aplikacij.
Ker ustvarjalci razpok za zakonite izdelke običajno zagotovijo navodila za onemogočanje programov za zaščito pred zlonamerno programsko opremo, postane odkrivanje distribuirane zlonamerne programske opreme NiceRAT še večji izziv.
Druga metoda distribucije vključuje uporabo botneta, sestavljenega iz ogroženih računalnikov, okuženih s trojancem za oddaljeni dostop (RAT), imenovanim NanoCore RAT. Ta taktika odmeva prejšnje dejavnosti, kjer je bila zlonamerna programska oprema Nitol DDoS uporabljena za širjenje druge zlonamerne programske opreme, imenovane Amadey Bot .
NiceRAT bo morda ponujen kiberkriminalcem v shemi MaaS (Malware-as-a-Service)
NiceRAT je nenehno razvijajoči se odprtokodni trojanec za oddaljeni dostop (RAT) in zlonamerna programska oprema za krajo podatkov, kodirana v Pythonu. Uporablja Discord Webhook for Command-and-Control (C2), ki akterjem groženj omogoča pridobivanje občutljivih podatkov iz ogroženih gostiteljev.
Prvotno predstavljena 17. aprila 2024, trenutna ponovitev programske opreme je različica 1.1.0. Poleg tega je na voljo kot vrhunska izdaja, kar kaže na njegovo promocijo v okviru zlonamerne programske opreme kot storitve (MaaS), kot trdi njen razvijalec.
Botneti se lahko uporabljajo v številnih dejavnostih kibernetskega kriminala
Botneti, ki jih upravljajo kibernetski kriminalci, predstavljajo veliko tveganje za posameznike, organizacije in celo celotna omrežja. Tukaj je nekaj ključnih tveganj, povezanih z botneti:
- Distributed Denial of Service (DDoS) napadi : obsežne napade DDoS lahko sprožijo botneti z usklajevanjem velike količine prometa iz več ogroženih naprav. Ti napadi preplavijo ciljne strežnike ali omrežja in povzročijo motnje storitev ali celo popolno izpade.
Tveganja, ki jih predstavljajo botneti, poudarjajo pomen vzdrževanja strogih ukrepov kibernetske varnosti, vključno z rednimi posodobitvami programske opreme, zanesljivimi rešitvami proti zlonamerni programski opremi, nadzorom omrežja in izobraževanjem uporabnikov za ublažitev grožnje okužb z botneti.
NiceRAT zlonamerna programska oprema Video
Nasvet: Obrnite zvok ON in si ogledate video v Full Screen načinu.