NiceRAT skadlig programvara
Infosec-experter har avslöjat en attackkampanj som involverar hotaktörer som distribuerar en hotfull programvara kallad NiceRAT. Målet med operationen är att kapa infekterade enheter och lägga till dem i ett botnät. Dessa attacker fokuserar på sydkoreanska användare och använder olika förklädnader för att sprida skadlig programvara, inklusive knäckt programvara som Microsoft Windows eller verktyg som påstår sig validera Microsoft Office-licenser.
Innehållsförteckning
NiceRAT Malware distribueras via knäckta program och mjukvaruverktyg
Eftersom knäckta program ofta cirkulerar brett bland användare, underlättas distributionen av NiceRAT-skadlig programvara oberoende av dess ursprungliga källa, och sprids genom informell information och appdelningskanaler.
Eftersom skaparna av sprickor för legitima produkter vanligtvis tillhandahåller instruktioner om hur du inaktiverar anti-malware-program, blir det mer utmanande att upptäcka den distribuerade NiceRAT-skadliga programvaran.
En annan distributionsmetod innebär att man använder ett botnät som består av komprometterade datorer infekterade med en Remote Access Trojan (RAT) som kallas NanoCore RAT. Denna taktik återspeglar tidigare aktiviteter där Nitol DDoS malware användes för att sprida en annan skadlig kod som heter Amadey Bot .
NiceRAT kan erbjudas till cyberbrottslingar i ett MaaS-system (Malware-as-a-Service)
NiceRAT är en ständigt utvecklande öppen källkod för fjärråtkomsttrojan (RAT) och skadlig programvara som stjäl data kodad i Python. Den använder en Discord Webhook for Command-and-Control (C2), som gör det möjligt för hotaktörer att extrahera känslig data från komprometterade värdar.
Initialt lanserades den 17 april 2024, den nuvarande iterationen av programvaran står på version 1.1.0. Dessutom erbjuds den som en premiumutgåva, vilket indikerar dess marknadsföring under ramverket för malware-as-a-service (MaaS), enligt utvecklarens påståenden.
Botnät kan användas i ett brett utbud av cyberkriminella aktiviteter
Botnät som drivs av cyberbrottslingar utgör betydande risker för individer, organisationer och till och med hela nätverk. Här är några viktiga risker förknippade med botnät:
- Distribuerade DDoS-attacker (Distributed Denial of Service) : Storskaliga DDoS-attacker kan startas av botnät genom att koordinera en enorm mängd trafik från flera komprometterade enheter. Dessa attacker överväldigar målservrar eller nätverk, vilket orsakar tjänstavbrott eller till och med fullständig driftstopp.
Riskerna med botnät visar på vikten av att upprätthålla starka cybersäkerhetsåtgärder, inklusive regelbundna programuppdateringar, robusta lösningar mot skadlig programvara, nätverksövervakning och användarutbildning för att mildra hotet om botnätinfektioner.
NiceRAT skadlig programvara Video
Tips: Slå PÅ ljudet och titta på videon i helskärmsläge .