NiceRAT மால்வேர்
NiceRAT எனப் பெயரிடப்பட்ட அச்சுறுத்தும் மென்பொருளை அச்சுறுத்தும் நடிகர்கள் ஈடுபடும் தாக்குதல் பிரச்சாரத்தை Infosec நிபுணர்கள் கண்டுபிடித்துள்ளனர். பாதிக்கப்பட்ட சாதனங்களை அபகரித்து ஒரு போட்நெட்டில் சேர்ப்பதே செயல்பாட்டின் குறிக்கோள். இந்த தாக்குதல்கள் தென் கொரிய பயனர்களை மையமாகக் கொண்டு பல்வேறு மாறுவேடங்களைப் பயன்படுத்தி தீம்பொருளைப் பரப்புகின்றன, இதில் மைக்ரோசாஃப்ட் விண்டோஸ் போன்ற கிராக் செய்யப்பட்ட மென்பொருள்கள் அல்லது மைக்ரோசாஃப்ட் ஆபிஸ் உரிமங்களைச் சரிபார்க்கும் கருவிகள் அடங்கும்.
பொருளடக்கம்
NiceRAT மால்வேர் கிராக் செய்யப்பட்ட புரோகிராம்கள் மற்றும் மென்பொருள் கருவிகள் மூலம் பயன்படுத்தப்படுகிறது
கிராக் செய்யப்பட்ட புரோகிராம்கள் பெரும்பாலும் பயனர்களிடையே பரவலாகப் பரவுவதால், NiceRAT மால்வேரின் விநியோகம் அதன் ஆரம்ப மூலத்திலிருந்து சுயாதீனமாக எளிதாக்கப்படுகிறது, முறைசாரா தகவல் மற்றும் ஆப்-பகிர்வு சேனல்கள் மூலம் பரவுகிறது.
முறையான தயாரிப்புகளுக்கான விரிசல்களை உருவாக்குபவர்கள் பொதுவாக மால்வேர் எதிர்ப்பு நிரல்களை முடக்குவதற்கான வழிமுறைகளை வழங்குவதால், விநியோகிக்கப்பட்ட NiceRAT மால்வேரைக் கண்டறிவது மிகவும் சவாலானது.
விநியோகத்தின் மற்றொரு முறையானது , நானோகோர் ரேட் எனப்படும் ரிமோட் அக்சஸ் ட்ரோஜனால் (RAT) பாதிக்கப்பட்ட சமரசம் செய்யப்பட்ட கணினிகளைக் கொண்ட பாட்நெட்டைப் பயன்படுத்துவதாகும். இந்த தந்திரோபாயம், அமேடி பாட் எனப்படும் மற்றொரு தீம்பொருளைப் பரப்ப Nitol DDoS மால்வேர் பயன்படுத்தப்பட்ட முந்தைய செயல்பாடுகளை எதிரொலிக்கிறது.
MaaS (மால்வேர்-ஆஸ்-எ-சர்வீஸ்) திட்டத்தில் சைபர் கிரைமினல்களுக்கு NiceRAT வழங்கப்படலாம்
NiceRAT என்பது தொடர்ச்சியாக உருவாகி வரும் திறந்த மூல தொலைநிலை அணுகல் ட்ரோஜன் (RAT) மற்றும் பைத்தானில் குறியிடப்பட்ட தரவு திருடும் தீம்பொருள் ஆகும். இது கட்டளை மற்றும் கட்டுப்பாட்டுக்கான டிஸ்கார்ட் வெப்ஹூக்கைப் பயன்படுத்துகிறது (C2), சமரசம் செய்யப்பட்ட ஹோஸ்ட்களிடமிருந்து முக்கியமான தரவைப் பிரித்தெடுக்க அச்சுறுத்தல் நடிகர்களுக்கு உதவுகிறது.
ஆரம்பத்தில் ஏப்ரல் 17, 2024 இல் தொடங்கப்பட்டது, மென்பொருளின் தற்போதைய மறு செய்கை பதிப்பு 1.1.0 இல் உள்ளது. கூடுதலாக, இது ஒரு பிரீமியம் பதிப்பாக வழங்கப்படுகிறது, இது அதன் டெவலப்பர்களின் கூற்றுகளின்படி, தீம்பொருள்-ஒரு-சேவை (MaaS) கட்டமைப்பின் கீழ் அதன் விளம்பரத்தைக் குறிக்கிறது.
பாட்நெட்கள் பரந்த அளவிலான சைபர் கிரைமினல் செயல்பாடுகளில் பயன்படுத்தப்படலாம்
சைபர் கிரைமினல்களால் இயக்கப்படும் பாட்நெட்டுகள் தனிநபர்கள், நிறுவனங்கள் மற்றும் முழு நெட்வொர்க்குகளுக்கும் குறிப்பிடத்தக்க அபாயங்களை ஏற்படுத்துகின்றன. போட்நெட்களுடன் தொடர்புடைய சில முக்கிய அபாயங்கள் இங்கே:
- விநியோகிக்கப்பட்ட சேவை மறுப்பு (DDoS) தாக்குதல்கள் : பல சமரசம் செய்யப்பட்ட சாதனங்களிலிருந்து அதிக அளவிலான போக்குவரத்தை ஒருங்கிணைத்து பாட்நெட்கள் மூலம் பெரிய அளவிலான DDoS தாக்குதல்களைத் தொடங்கலாம். இந்த தாக்குதல்கள் இலக்கு சேவையகங்கள் அல்லது நெட்வொர்க்குகளை மூழ்கடித்து, சேவை இடையூறு அல்லது முழு வேலையில்லா நேரத்தையும் ஏற்படுத்துகிறது.
போட்நெட்களால் ஏற்படும் அபாயங்கள், வழக்கமான மென்பொருள் புதுப்பிப்புகள், வலுவான மால்வேர் எதிர்ப்பு தீர்வுகள், நெட்வொர்க் கண்காணிப்பு மற்றும் பாட்நெட் தொற்றுகளின் அச்சுறுத்தலைத் தணிக்க பயனர் கல்வி உள்ளிட்ட வலுவான இணைய பாதுகாப்பு நடவடிக்கைகளை பராமரிப்பதன் முக்கியத்துவத்தை எடுத்துக்காட்டுகின்றன.
NiceRAT மால்வேர் வீடியோ
உதவிக்குறிப்பு: உங்கள் ஒலியை இயக்கி , வீடியோவை முழுத்திரை பயன்முறையில் பார்க்கவும் .