NiceRAT மால்வேர்

NiceRAT எனப் பெயரிடப்பட்ட அச்சுறுத்தும் மென்பொருளை அச்சுறுத்தும் நடிகர்கள் ஈடுபடும் தாக்குதல் பிரச்சாரத்தை Infosec நிபுணர்கள் கண்டுபிடித்துள்ளனர். பாதிக்கப்பட்ட சாதனங்களை அபகரித்து ஒரு போட்நெட்டில் சேர்ப்பதே செயல்பாட்டின் குறிக்கோள். இந்த தாக்குதல்கள் தென் கொரிய பயனர்களை மையமாகக் கொண்டு பல்வேறு மாறுவேடங்களைப் பயன்படுத்தி தீம்பொருளைப் பரப்புகின்றன, இதில் மைக்ரோசாஃப்ட் விண்டோஸ் போன்ற கிராக் செய்யப்பட்ட மென்பொருள்கள் அல்லது மைக்ரோசாஃப்ட் ஆபிஸ் உரிமங்களைச் சரிபார்க்கும் கருவிகள் அடங்கும்.

NiceRAT மால்வேர் கிராக் செய்யப்பட்ட புரோகிராம்கள் மற்றும் மென்பொருள் கருவிகள் மூலம் பயன்படுத்தப்படுகிறது

கிராக் செய்யப்பட்ட புரோகிராம்கள் பெரும்பாலும் பயனர்களிடையே பரவலாகப் பரவுவதால், NiceRAT மால்வேரின் விநியோகம் அதன் ஆரம்ப மூலத்திலிருந்து சுயாதீனமாக எளிதாக்கப்படுகிறது, முறைசாரா தகவல் மற்றும் ஆப்-பகிர்வு சேனல்கள் மூலம் பரவுகிறது.

முறையான தயாரிப்புகளுக்கான விரிசல்களை உருவாக்குபவர்கள் பொதுவாக மால்வேர் எதிர்ப்பு நிரல்களை முடக்குவதற்கான வழிமுறைகளை வழங்குவதால், விநியோகிக்கப்பட்ட NiceRAT மால்வேரைக் கண்டறிவது மிகவும் சவாலானது.

விநியோகத்தின் மற்றொரு முறையானது , நானோகோர் ரேட் எனப்படும் ரிமோட் அக்சஸ் ட்ரோஜனால் (RAT) பாதிக்கப்பட்ட சமரசம் செய்யப்பட்ட கணினிகளைக் கொண்ட பாட்நெட்டைப் பயன்படுத்துவதாகும். இந்த தந்திரோபாயம், அமேடி பாட் எனப்படும் மற்றொரு தீம்பொருளைப் பரப்ப Nitol DDoS மால்வேர் பயன்படுத்தப்பட்ட முந்தைய செயல்பாடுகளை எதிரொலிக்கிறது.

MaaS (மால்வேர்-ஆஸ்-எ-சர்வீஸ்) திட்டத்தில் சைபர் கிரைமினல்களுக்கு NiceRAT வழங்கப்படலாம்

NiceRAT என்பது தொடர்ச்சியாக உருவாகி வரும் திறந்த மூல தொலைநிலை அணுகல் ட்ரோஜன் (RAT) மற்றும் பைத்தானில் குறியிடப்பட்ட தரவு திருடும் தீம்பொருள் ஆகும். இது கட்டளை மற்றும் கட்டுப்பாட்டுக்கான டிஸ்கார்ட் வெப்ஹூக்கைப் பயன்படுத்துகிறது (C2), சமரசம் செய்யப்பட்ட ஹோஸ்ட்களிடமிருந்து முக்கியமான தரவைப் பிரித்தெடுக்க அச்சுறுத்தல் நடிகர்களுக்கு உதவுகிறது.

ஆரம்பத்தில் ஏப்ரல் 17, 2024 இல் தொடங்கப்பட்டது, மென்பொருளின் தற்போதைய மறு செய்கை பதிப்பு 1.1.0 இல் உள்ளது. கூடுதலாக, இது ஒரு பிரீமியம் பதிப்பாக வழங்கப்படுகிறது, இது அதன் டெவலப்பர்களின் கூற்றுகளின்படி, தீம்பொருள்-ஒரு-சேவை (MaaS) கட்டமைப்பின் கீழ் அதன் விளம்பரத்தைக் குறிக்கிறது.

பாட்நெட்கள் பரந்த அளவிலான சைபர் கிரைமினல் செயல்பாடுகளில் பயன்படுத்தப்படலாம்

சைபர் கிரைமினல்களால் இயக்கப்படும் பாட்நெட்டுகள் தனிநபர்கள், நிறுவனங்கள் மற்றும் முழு நெட்வொர்க்குகளுக்கும் குறிப்பிடத்தக்க அபாயங்களை ஏற்படுத்துகின்றன. போட்நெட்களுடன் தொடர்புடைய சில முக்கிய அபாயங்கள் இங்கே:

  • விநியோகிக்கப்பட்ட சேவை மறுப்பு (DDoS) தாக்குதல்கள் : பல சமரசம் செய்யப்பட்ட சாதனங்களிலிருந்து அதிக அளவிலான போக்குவரத்தை ஒருங்கிணைத்து பாட்நெட்கள் மூலம் பெரிய அளவிலான DDoS தாக்குதல்களைத் தொடங்கலாம். இந்த தாக்குதல்கள் இலக்கு சேவையகங்கள் அல்லது நெட்வொர்க்குகளை மூழ்கடித்து, சேவை இடையூறு அல்லது முழு வேலையில்லா நேரத்தையும் ஏற்படுத்துகிறது.
  • தரவு திருட்டு மற்றும் உளவு : பாட்நெட்கள் பெரும்பாலும் தரவு-திருடும் திறன்களை உள்ளடக்கியது, சைபர் குற்றவாளிகள் தனிப்பட்ட சான்றுகள், நிதி தரவு, அறிவுசார் சொத்து அல்லது சமரசம் செய்யப்பட்ட சாதனங்களிலிருந்து வர்த்தக ரகசியங்கள் போன்ற முக்கியமான தகவல்களை வெளியேற்ற அனுமதிக்கிறது. இந்த சேகரிக்கப்பட்ட தரவு கறுப்பு சந்தையில் விற்பனைக்கு வைக்கப்படலாம் அல்லது அடையாள திருட்டு மற்றும் பெருநிறுவன உளவுத்துறைக்கு பயன்படுத்தப்படலாம்.
  • ஸ்பேம் மற்றும் ஃபிஷிங் பிரச்சாரங்கள் : பாட்நெட்டுகள் அதிக அளவு ஸ்பேம் மின்னஞ்சல்களை அனுப்ப அல்லது ஃபிஷிங் பிரச்சாரங்களை நடத்த அடிக்கடி பயன்படுத்தப்படுகின்றன. பாட்நெட்டில் உள்ள சமரசம் செய்யப்பட்ட சாதனங்கள் தீங்கிழைக்கும் இணைப்புகள், ஃபிஷிங் மின்னஞ்சல்கள் அல்லது தீம்பொருள் நிறைந்த இணைப்புகளை விநியோகிக்கலாம், முக்கியமான தகவலை வெளிப்படுத்த அல்லது தீம்பொருளை நிறுவ பயனர்களை ஏமாற்றலாம்.
  • கிரிப்டோகரன்சி மைனிங் : சைபர் கிரைமினல்கள் ஒரு போட்நெட்டிற்குள் சமரசம் செய்யப்பட்ட சாதனங்களின் கணக்கீட்டு சக்தியைப் பயன்படுத்தி கிரிப்டோகரன்சிகளை சட்டவிரோதமாகச் சுரங்கப்படுத்தலாம். இந்த செயல்பாடு பாதிக்கப்பட்டவரின் வளங்களை வடிகட்டுகிறது, இது அதிகரித்த ஆற்றல் செலவுகள், குறைக்கப்பட்ட சாதன செயல்திறன் மற்றும் சாத்தியமான வன்பொருள் சேதத்திற்கு வழிவகுக்கிறது.
  • தீம்பொருளின் பரவல் : தீம்பொருளை விநியோகிப்பதற்கான ஒரு பயனுள்ள பொறிமுறையாக பாட்நெட்டுகள் செயல்படுகின்றன. நெட்வொர்க்கிற்குள் பாதிக்கப்படக்கூடிய சாதனங்களில் தீங்கிழைக்கும் மென்பொருளை அவை தானாகவே பிரச்சாரம் செய்து நிறுவலாம், இது மேலும் தொற்றுநோய்களுக்கு வழிவகுக்கும் மற்றும் பாட்நெட்டின் அளவை விரிவுபடுத்துகிறது.
  • நிதி மோசடி : கிளிக் மோசடி (நிதி ஆதாயத்திற்காக ஆன்லைன் விளம்பரங்களில் செயற்கையாக கிளிக்குகளை உருவாக்குதல்), வங்கி ட்ரோஜான்கள் (ஆன்லைன் வங்கிச் சான்றுகளைத் திருடுதல்) அல்லது சமரசம் செய்யப்பட்ட கணக்குகளைப் பயன்படுத்தி மோசடியான பரிவர்த்தனைகள் உட்பட பல்வேறு வகையான நிதி மோசடிகளுக்கு பாட்நெட்கள் பயன்படுத்தப்படலாம்.
  • சைபர் உளவு மற்றும் போர் முறை : மிகவும் அதிநவீன தாக்குதல்களில், பாட்நெட்கள் இணைய உளவு நோக்கங்களுக்காக அரசாங்க முகமைகள், முக்கியமான உள்கட்டமைப்பு அல்லது உயர்தர நிறுவனங்களுக்குள் ஊடுருவி பயன்படுத்தப்படலாம். முக்கியமான அமைப்புகளை சீர்குலைக்க அல்லது நாசப்படுத்த சைபர் போர் காட்சிகளிலும் அவை பயன்படுத்தப்படலாம்.
  • நற்சான்றிதழ் திணிப்பு மற்றும் முரட்டுத்தனமான தாக்குதல்கள் : பல்வேறு பயனர்பெயர்/கடவுச்சொல் சேர்க்கைகளை முறையாக முயற்சிப்பதன் மூலம் ஆன்லைன் கணக்குகள், அமைப்புகள் அல்லது நெட்வொர்க்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற முயற்சிக்கும், பெரிய அளவிலான நற்சான்றிதழ் திணிப்பு அல்லது முரட்டுத்தனமான தாக்குதல்களை மேற்கொள்ள பாட்நெட்டுகளைப் பயன்படுத்தலாம்.
  • போட்நெட்களால் ஏற்படும் அபாயங்கள், வழக்கமான மென்பொருள் புதுப்பிப்புகள், வலுவான மால்வேர் எதிர்ப்பு தீர்வுகள், நெட்வொர்க் கண்காணிப்பு மற்றும் பாட்நெட் தொற்றுகளின் அச்சுறுத்தலைத் தணிக்க பயனர் கல்வி உள்ளிட்ட வலுவான இணைய பாதுகாப்பு நடவடிக்கைகளை பராமரிப்பதன் முக்கியத்துவத்தை எடுத்துக்காட்டுகின்றன.

    NiceRAT மால்வேர் வீடியோ

    உதவிக்குறிப்பு: உங்கள் ஒலியை இயக்கி , வீடியோவை முழுத்திரை பயன்முறையில் பார்க்கவும் .

    டிரெண்டிங்

    அதிகம் பார்க்கப்பட்டது

    ஏற்றுகிறது...