Malware NiceRAT
Ekspertët e Infosec kanë zbuluar një fushatë sulmi që përfshin aktorë kërcënimi që vendosin një softuer kërcënues të quajtur NiceRAT. Qëllimi i operacionit është rrëmbimi i pajisjeve të infektuara dhe shtimi i tyre në një botnet. Këto sulme përqendrohen te përdoruesit e Koresë së Jugut dhe përdorin maska të ndryshme për të përhapur malware, duke përfshirë softuer të dëmtuar si Microsoft Windows ose mjete që pretendojnë të vërtetojnë licencat e Microsoft Office.
Tabela e Përmbajtjes
Malware NiceRAT vendoset nëpërmjet programeve të thyera dhe veglave softuerike
Për shkak se programet e thyera shpesh qarkullojnë gjerësisht midis përdoruesve, shpërndarja e malware NiceRAT lehtësohet në mënyrë të pavarur nga burimi i tij fillestar, duke u përhapur përmes informacionit informal dhe kanaleve të ndarjes së aplikacioneve.
Ndërsa krijuesit e çarjeve për produktet legjitime zakonisht ofrojnë udhëzime për çaktivizimin e programeve anti-malware, zbulimi i malware-it të shpërndarë NiceRAT bëhet më sfidues.
Një metodë tjetër shpërndarjeje përfshin përdorimin e një botneti të përbërë nga kompjuterë të komprometuar të infektuar me një Trojan të Qasjes në Distanca (RAT) i quajtur NanoCore RAT. Kjo taktikë i bën jehonë aktiviteteve të mëparshme ku malware Nitol DDoS u përdor për të përhapur një tjetër malware të quajtur Amadey Bot .
NiceRAT mund t'u ofrohet kriminelëve kibernetikë në një skemë MaaS (Malware-as-a-Service)
NiceRAT është një trojan me qasje në distancë me burim të hapur (RAT) në zhvillim të vazhdueshëm dhe malware për vjedhjen e të dhënave të koduar në Python. Ai përdor një Uebhook Discord për Command-and-Control (C2), duke u mundësuar aktorëve të kërcënimit të nxjerrin të dhëna të ndjeshme nga hostet e komprometuar.
Fillimisht i lançuar më 17 prill 2024, përsëritja aktuale e softuerit qëndron në versionin 1.1.0. Për më tepër, ai ofrohet si një edicion premium, duke treguar promovimin e tij nën kuadrin e malware-as-a-service (MaaS), sipas pretendimeve të zhvilluesit të tij.
Botnet-et mund të përdoren në një gamë të gjerë aktivitetesh kriminale kibernetike
Botnet-et e operuara nga kriminelët kibernetikë paraqesin rreziqe të konsiderueshme për individët, organizatat dhe madje edhe rrjetet e tëra. Këtu janë disa rreziqe kryesore që lidhen me botnet:
- Sulmet e Shpërndara të Mohimit të Shërbimit (DDoS) : Sulmet DDoS në shkallë të gjerë mund të nisen nga botnets duke koordinuar një vëllim masiv trafiku nga pajisje të shumta të komprometuara. Këto sulme mbizotërojnë serverët ose rrjetet e synuara, duke shkaktuar ndërprerje të shërbimit apo edhe ndërprerje të plotë.
Rreziqet e paraqitura nga botnet-et theksojnë rëndësinë e mbajtjes së masave të forta të sigurisë kibernetike, duke përfshirë përditësimet e rregullta të softuerit, zgjidhjet e fuqishme anti-malware, monitorimin e rrjetit dhe edukimin e përdoruesve për të zbutur kërcënimin e infeksioneve të botnet-it.
Malware NiceRAT Video
Këshillë: Kthejeni tingullin tuaj dhe të shikojnë video në mënyrë të plotë ekran.