Podjetje o grožnjah Botnets NiceRAT zlonamerna programska oprema

NiceRAT zlonamerna programska oprema

Strokovnjaki Infosec so odkrili napadalno kampanjo, ki vključuje akterje groženj, ki uporabljajo grozljivo programsko opremo, imenovano NiceRAT. Cilj operacije je ugrabitev okuženih naprav in njihovo dodajanje v botnet. Ti napadi se osredotočajo na južnokorejske uporabnike in uporabljajo različne krinke za širjenje zlonamerne programske opreme, vključno z vlomljeno programsko opremo, kot je Microsoft Windows, ali orodji, ki trdijo, da potrjujejo licence Microsoft Office.

Zlonamerna programska oprema NiceRAT je nameščena prek zlomljenih programov in programskih orodij

Ker zlomljeni programi pogosto krožijo med uporabniki, je distribucija zlonamerne programske opreme NiceRAT omogočena neodvisno od njenega prvotnega vira, ki se širi prek neformalnih kanalov za informacije in deljenje aplikacij.

Ker ustvarjalci razpok za zakonite izdelke običajno zagotovijo navodila za onemogočanje programov za zaščito pred zlonamerno programsko opremo, postane odkrivanje distribuirane zlonamerne programske opreme NiceRAT še večji izziv.

Druga metoda distribucije vključuje uporabo botneta, sestavljenega iz ogroženih računalnikov, okuženih s trojancem za oddaljeni dostop (RAT), imenovanim NanoCore RAT. Ta taktika odmeva prejšnje dejavnosti, kjer je bila zlonamerna programska oprema Nitol DDoS uporabljena za širjenje druge zlonamerne programske opreme, imenovane Amadey Bot .

NiceRAT bo morda ponujen kiberkriminalcem v shemi MaaS (Malware-as-a-Service)

NiceRAT je nenehno razvijajoči se odprtokodni trojanec za oddaljeni dostop (RAT) in zlonamerna programska oprema za krajo podatkov, kodirana v Pythonu. Uporablja Discord Webhook for Command-and-Control (C2), ki akterjem groženj omogoča pridobivanje občutljivih podatkov iz ogroženih gostiteljev.

Prvotno predstavljena 17. aprila 2024, trenutna ponovitev programske opreme je različica 1.1.0. Poleg tega je na voljo kot vrhunska izdaja, kar kaže na njegovo promocijo v okviru zlonamerne programske opreme kot storitve (MaaS), kot trdi njen razvijalec.

Botneti se lahko uporabljajo v številnih dejavnostih kibernetskega kriminala

Botneti, ki jih upravljajo kibernetski kriminalci, predstavljajo veliko tveganje za posameznike, organizacije in celo celotna omrežja. Tukaj je nekaj ključnih tveganj, povezanih z botneti:

  • Distributed Denial of Service (DDoS) napadi : obsežne napade DDoS lahko sprožijo botneti z usklajevanjem velike količine prometa iz več ogroženih naprav. Ti napadi preplavijo ciljne strežnike ali omrežja in povzročijo motnje storitev ali celo popolno izpade.
  • Kraja podatkov in vohunjenje : Botneti pogosto vključujejo zmožnosti kraje podatkov, ki kibernetskim kriminalcem omogočajo, da iz ogroženih naprav izločijo občutljive informacije, kot so osebne poverilnice, finančni podatki, intelektualna lastnina ali poslovne skrivnosti. Te zbrane podatke bi lahko dali v prodajo na črnem trgu ali uporabili za krajo identitete in korporativno vohunjenje.
  • Kampanje z neželeno pošto in lažnim predstavljanjem : botneti se pogosto uporabljajo za pošiljanje velikih količin neželene e-pošte ali izvajanje kampanj z lažnim predstavljanjem. Ogrožene naprave znotraj botneta lahko distribuirajo zlonamerne povezave, lažna e-poštna sporočila ali priloge, polne zlonamerne programske opreme, s čimer zavedejo uporabnike, da razkrijejo občutljive podatke ali namestijo zlonamerno programsko opremo.
  • Rudarjenje kriptovalut : kibernetski kriminalci lahko izkoristijo računalniško moč ogroženih naprav znotraj botneta za nezakonito rudarjenje kriptovalut. Ta dejavnost izčrpava vire žrtve, kar vodi do povečanih stroškov energije, zmanjšane zmogljivosti naprave in morebitne poškodbe strojne opreme.
  • Širjenje zlonamerne programske opreme : botneti služijo kot učinkovit mehanizem za distribucijo zlonamerne programske opreme. Samodejno lahko razširijo in namestijo zlonamerno programsko opremo na ranljive naprave v omrežju, kar povzroči nadaljnje okužbe in poveča velikost botneta.
  • Finančne goljufije : botnete je mogoče uporabiti za različne vrste finančnih goljufij, vključno s goljufijami s kliki (umetno ustvarjanje klikov na spletne oglase za finančni dobiček), bančnimi trojanci (kraja poverilnic spletnega bančništva) ali goljufivimi transakcijami z uporabo ogroženih računov.
  • Kibernetsko vohunjenje in vojskovanje : Pri bolj sofisticiranih napadih se botneti lahko uporabljajo za namene kibernetskega vohunjenja tako, da se infiltrirajo v vladne agencije, kritično infrastrukturo ali organizacije na visokem profilu. Uporabljajo se lahko tudi v scenarijih kibernetskega bojevanja za motnje ali sabotaže kritičnih sistemov.
  • Polnjenje poverilnic in napadi na silo : Botnete je mogoče uporabiti za izvajanje obsežnih napadov s polnenjem poverilnic ali na silo, pri čemer poskušajo pridobiti nepooblaščen dostop do spletnih računov, sistemov ali omrežij s sistematičnim preizkušanjem različnih kombinacij uporabniškega imena/gesla.
  • Tveganja, ki jih predstavljajo botneti, poudarjajo pomen vzdrževanja strogih ukrepov kibernetske varnosti, vključno z rednimi posodobitvami programske opreme, zanesljivimi rešitvami proti zlonamerni programski opremi, nadzorom omrežja in izobraževanjem uporabnikov za ublažitev grožnje okužb z botneti.

    NiceRAT zlonamerna programska oprema Video

    Nasvet: Obrnite zvok ON in si ogledate video v Full Screen načinu.

    V trendu

    Najbolj gledan

    Nalaganje...