Malware NiceRAT

Ekspertët e Infosec kanë zbuluar një fushatë sulmi që përfshin aktorë kërcënimi që vendosin një softuer kërcënues të quajtur NiceRAT. Qëllimi i operacionit është rrëmbimi i pajisjeve të infektuara dhe shtimi i tyre në një botnet. Këto sulme përqendrohen te përdoruesit e Koresë së Jugut dhe përdorin maska të ndryshme për të përhapur malware, duke përfshirë softuer të dëmtuar si Microsoft Windows ose mjete që pretendojnë të vërtetojnë licencat e Microsoft Office.

Malware NiceRAT vendoset nëpërmjet programeve të thyera dhe veglave softuerike

Për shkak se programet e thyera shpesh qarkullojnë gjerësisht midis përdoruesve, shpërndarja e malware NiceRAT lehtësohet në mënyrë të pavarur nga burimi i tij fillestar, duke u përhapur përmes informacionit informal dhe kanaleve të ndarjes së aplikacioneve.

Ndërsa krijuesit e çarjeve për produktet legjitime zakonisht ofrojnë udhëzime për çaktivizimin e programeve anti-malware, zbulimi i malware-it të shpërndarë NiceRAT bëhet më sfidues.

Një metodë tjetër shpërndarjeje përfshin përdorimin e një botneti të përbërë nga kompjuterë të komprometuar të infektuar me një Trojan të Qasjes në Distanca (RAT) i quajtur NanoCore RAT. Kjo taktikë i bën jehonë aktiviteteve të mëparshme ku malware Nitol DDoS u përdor për të përhapur një tjetër malware të quajtur Amadey Bot .

NiceRAT mund t'u ofrohet kriminelëve kibernetikë në një skemë MaaS (Malware-as-a-Service)

NiceRAT është një trojan me qasje në distancë me burim të hapur (RAT) në zhvillim të vazhdueshëm dhe malware për vjedhjen e të dhënave të koduar në Python. Ai përdor një Uebhook Discord për Command-and-Control (C2), duke u mundësuar aktorëve të kërcënimit të nxjerrin të dhëna të ndjeshme nga hostet e komprometuar.

Fillimisht i lançuar më 17 prill 2024, përsëritja aktuale e softuerit qëndron në versionin 1.1.0. Për më tepër, ai ofrohet si një edicion premium, duke treguar promovimin e tij nën kuadrin e malware-as-a-service (MaaS), sipas pretendimeve të zhvilluesit të tij.

Botnet-et mund të përdoren në një gamë të gjerë aktivitetesh kriminale kibernetike

Botnet-et e operuara nga kriminelët kibernetikë paraqesin rreziqe të konsiderueshme për individët, organizatat dhe madje edhe rrjetet e tëra. Këtu janë disa rreziqe kryesore që lidhen me botnet:

  • Sulmet e Shpërndara të Mohimit të Shërbimit (DDoS) : Sulmet DDoS në shkallë të gjerë mund të nisen nga botnets duke koordinuar një vëllim masiv trafiku nga pajisje të shumta të komprometuara. Këto sulme mbizotërojnë serverët ose rrjetet e synuara, duke shkaktuar ndërprerje të shërbimit apo edhe ndërprerje të plotë.
  • Vjedhja dhe spiunazhi i të dhënave : Botnet-et shpesh përfshijnë aftësi për vjedhjen e të dhënave, duke i lejuar kriminelët kibernetikë të eksplorojnë informacione të ndjeshme si kredencialet personale, të dhënat financiare, pronën intelektuale ose sekretet tregtare nga pajisjet e komprometuara. Këto të dhëna të mbledhura mund të shiten në tregun e zi ose të përdoren për vjedhje identiteti dhe spiunazh të korporatave.
  • Spam dhe fushata phishing : Botnet-et përdoren shpesh për të dërguar sasi të mëdha emailesh të padëshiruara ose për të kryer fushata phishing. Pajisjet e komprometuara brenda botnet-it mund të shpërndajnë lidhje me qëllim të keq, email phishing ose bashkëngjitje të ngarkuara me malware, duke mashtruar përdoruesit të zbulojnë informacione të ndjeshme ose të instalojnë malware.
  • Minierat e kriptomonedhave : Kriminelët kibernetikë mund të shfrytëzojnë fuqinë llogaritëse të pajisjeve të komprometuara brenda një botnet për të minuar kriptomonedha në mënyrë të paligjshme. Ky aktivitet shteron burimet e viktimës, duke çuar në rritjen e kostove të energjisë, reduktimin e performancës së pajisjes dhe dëmtimin e mundshëm të harduerit.
  • Përhapja e malware : Botnet-et shërbejnë si një mekanizëm efektiv për shpërndarjen e malware. Ata mund të përhapin dhe instalojnë automatikisht softuer me qëllim të keq në pajisjet e cenueshme brenda rrjetit, duke çuar në infeksione të mëtejshme dhe duke zgjeruar madhësinë e botnet-it.
  • Mashtrimi financiar : Botnet-et mund të përdoren për lloje të ndryshme mashtrimesh financiare, duke përfshirë mashtrimin me klikime (gjenerimi artificial i klikimeve në reklamat në internet për përfitime financiare), Trojans bankar (vjedhja e kredencialeve bankare në internet) ose transaksione mashtruese duke përdorur llogari të komprometuara.
  • Spiunazhi Kibernetik dhe Lufta : Në sulme më të sofistikuara, botnet-et mund të përdoren për qëllime spiunazhi kibernetik duke depërtuar në agjenci qeveritare, infrastrukturë kritike ose organizata të profilit të lartë. Ato mund të përdoren gjithashtu në skenarë të luftës kibernetike për të prishur ose sabotuar sistemet kritike.
  • Mbushja e kredencialeve dhe sulmet me forcë brutale : Botnet-et mund të përdoren për të kryer mbushje kredenciale në shkallë të gjerë ose sulme me forcë brutale, duke u përpjekur të fitojnë akses të paautorizuar në llogaritë, sistemet ose rrjetet në internet duke provuar sistematikisht kombinime të ndryshme të emrave të përdoruesit/fjalëkalimeve.
  • Rreziqet e paraqitura nga botnet-et theksojnë rëndësinë e mbajtjes së masave të forta të sigurisë kibernetike, duke përfshirë përditësimet e rregullta të softuerit, zgjidhjet e fuqishme anti-malware, monitorimin e rrjetit dhe edukimin e përdoruesve për të zbutur kërcënimin e infeksioneve të botnet-it.

    Malware NiceRAT Video

    Këshillë: Kthejeni tingullin tuaj dhe të shikojnë video në mënyrë të plotë ekran.

    Në trend

    Më e shikuara

    Po ngarkohet...