NiceRAT మాల్వేర్

ఇన్ఫోసెక్ నిపుణులు NiceRAT అని పిలువబడే బెదిరింపు సాఫ్ట్‌వేర్‌ను మోహరించే బెదిరింపు నటులతో కూడిన దాడి ప్రచారాన్ని కనుగొన్నారు. సోకిన పరికరాలను హైజాక్ చేయడం మరియు వాటిని బోట్‌నెట్‌కు జోడించడం ఆపరేషన్ యొక్క లక్ష్యం. ఈ దాడులు దక్షిణ కొరియా వినియోగదారులపై దృష్టి సారించాయి మరియు మైక్రోసాఫ్ట్ విండోస్ లేదా మైక్రోసాఫ్ట్ ఆఫీస్ లైసెన్సులను ధృవీకరించడానికి క్లెయిమ్ చేసే టూల్స్ వంటి క్రాక్డ్ సాఫ్ట్‌వేర్‌లతో సహా మాల్వేర్‌ను వ్యాప్తి చేయడానికి వివిధ వేషధారణలను ఉపయోగిస్తాయి.

NiceRAT మాల్వేర్ క్రాక్డ్ ప్రోగ్రామ్‌లు మరియు సాఫ్ట్‌వేర్ టూల్స్ ద్వారా అమలు చేయబడుతుంది

క్రాక్డ్ ప్రోగ్రామ్‌లు తరచుగా వినియోగదారుల మధ్య విస్తృతంగా వ్యాపిస్తున్నందున, NiceRAT మాల్వేర్ పంపిణీ దాని ప్రారంభ మూలం నుండి స్వతంత్రంగా సులభతరం చేయబడుతుంది, అనధికారిక సమాచారం మరియు యాప్-షేరింగ్ ఛానెల్‌ల ద్వారా వ్యాప్తి చెందుతుంది.

చట్టబద్ధమైన ఉత్పత్తుల కోసం క్రాక్‌ల సృష్టికర్తలు సాధారణంగా యాంటీ-మాల్వేర్ ప్రోగ్రామ్‌లను నిలిపివేయడంపై సూచనలను అందిస్తారు కాబట్టి, పంపిణీ చేయబడిన NiceRAT మాల్వేర్‌ను గుర్తించడం మరింత సవాలుగా మారుతుంది.

పంపిణీ యొక్క మరొక పద్ధతిలో నానోకోర్ RAT అని పిలువబడే రిమోట్ యాక్సెస్ ట్రోజన్ (RAT) సోకిన రాజీ కంప్యూటర్‌లతో కూడిన బోట్‌నెట్‌ను ఉపయోగించడం ఉంటుంది. ఈ వ్యూహం అమాడే బాట్ అనే మరొక మాల్వేర్‌ను వ్యాప్తి చేయడానికి Nitol DDoS మాల్వేర్ ఉపయోగించబడిన మునుపటి కార్యకలాపాలను ప్రతిధ్వనిస్తుంది.

MaaS (మాల్వేర్-యాజ్-ఎ-సర్వీస్) పథకంలో సైబర్ నేరస్థులకు NiceRAT అందించబడవచ్చు

NiceRAT అనేది నిరంతరం అభివృద్ధి చెందుతున్న ఓపెన్ సోర్స్ రిమోట్ యాక్సెస్ ట్రోజన్ (RAT) మరియు పైథాన్‌లో కోడ్ చేయబడిన డేటా దొంగిలించే మాల్వేర్. ఇది కమాండ్-అండ్-కంట్రోల్ (C2) కోసం డిస్కార్డ్ వెబ్‌హుక్‌ను ఉపయోగిస్తుంది, ఇది రాజీపడిన హోస్ట్‌ల నుండి సున్నితమైన డేటాను సేకరించేందుకు ముప్పు నటులను అనుమతిస్తుంది.

ప్రారంభంలో ఏప్రిల్ 17, 2024న ప్రారంభించబడింది, సాఫ్ట్‌వేర్ యొక్క ప్రస్తుత పునరావృతం వెర్షన్ 1.1.0 వద్ద ఉంది. అదనంగా, ఇది ప్రీమియం ఎడిషన్‌గా అందించబడుతుంది, దీని డెవలపర్ యొక్క క్లెయిమ్‌ల ప్రకారం మాల్వేర్-యాజ్-ఎ-సర్వీస్ (MaaS) ఫ్రేమ్‌వర్క్ క్రింద దాని ప్రమోషన్‌ను సూచిస్తుంది.

బోట్‌నెట్‌లు సైబర్‌క్రిమినల్ కార్యకలాపాల విస్తృత పరిధిలో ఉపయోగించబడవచ్చు

సైబర్ నేరస్థులచే నిర్వహించబడే బాట్‌నెట్‌లు వ్యక్తులు, సంస్థలు మరియు మొత్తం నెట్‌వర్క్‌లకు కూడా గణనీయమైన నష్టాలను కలిగిస్తాయి. బోట్‌నెట్‌లతో సంబంధం ఉన్న కొన్ని కీలక ప్రమాదాలు ఇక్కడ ఉన్నాయి:

  • డిస్ట్రిబ్యూటెడ్ డినియల్ ఆఫ్ సర్వీస్ (DDoS) దాడులు : బహుళ రాజీపడిన పరికరాల నుండి భారీ ట్రాఫిక్‌ను సమన్వయం చేయడం ద్వారా బోట్‌నెట్‌ల ద్వారా పెద్ద-స్థాయి DDoS దాడులను ప్రారంభించవచ్చు. ఈ దాడులు లక్ష్య సర్వర్‌లు లేదా నెట్‌వర్క్‌లను ముంచెత్తుతాయి, దీని వలన సేవ అంతరాయం ఏర్పడుతుంది లేదా పూర్తి పనికిరాని సమయం కూడా ఉంటుంది.
  • డేటా థెఫ్ట్ మరియు గూఢచర్యం : బోట్‌నెట్‌లు తరచుగా డేటా దొంగిలించే సామర్థ్యాలను కలిగి ఉంటాయి, సైబర్ నేరస్థులు వ్యక్తిగత ఆధారాలు, ఆర్థిక డేటా, మేధో సంపత్తి లేదా రాజీపడిన పరికరాల నుండి వాణిజ్య రహస్యాలు వంటి సున్నితమైన సమాచారాన్ని వెలికితీసేందుకు అనుమతిస్తుంది. సేకరించిన ఈ డేటాను బ్లాక్ మార్కెట్‌లో అమ్మకానికి పెట్టవచ్చు లేదా గుర్తింపు దొంగతనం మరియు కార్పొరేట్ గూఢచర్యం కోసం ఉపయోగించవచ్చు.
  • స్పామ్ మరియు ఫిషింగ్ ప్రచారాలు : బోట్‌నెట్‌లు తరచుగా పెద్ద మొత్తంలో స్పామ్ ఇమెయిల్‌లను పంపడానికి లేదా ఫిషింగ్ ప్రచారాలను నిర్వహించడానికి ఉపయోగించబడతాయి. బోట్‌నెట్‌లోని రాజీపడిన పరికరాలు హానికరమైన లింక్‌లు, ఫిషింగ్ ఇమెయిల్‌లు లేదా మాల్వేర్-లాడెన్ అటాచ్‌మెంట్‌లను పంపిణీ చేయగలవు, సున్నితమైన సమాచారాన్ని బహిర్గతం చేసేలా లేదా మాల్వేర్‌ను ఇన్‌స్టాల్ చేసేలా వినియోగదారులను మోసగించగలవు.
  • క్రిప్టోకరెన్సీ మైనింగ్ : సైబర్ నేరస్థులు క్రిప్టోకరెన్సీలను చట్టవిరుద్ధంగా తవ్వడానికి బోట్‌నెట్‌లోని రాజీపడిన పరికరాల గణన శక్తిని ఉపయోగించుకోవచ్చు. ఈ కార్యకలాపం బాధితుడి వనరులను హరించివేస్తుంది, ఇది పెరిగిన శక్తి ఖర్చులు, తగ్గిన పరికరం పనితీరు మరియు సంభావ్య హార్డ్‌వేర్ నష్టానికి దారితీస్తుంది.
  • మాల్వేర్ యొక్క ప్రచారం : మాల్వేర్ పంపిణీకి బాట్‌నెట్‌లు సమర్థవంతమైన మెకానిజం వలె పనిచేస్తాయి. వారు నెట్‌వర్క్‌లోని హాని కలిగించే పరికరాలలో హానికరమైన సాఫ్ట్‌వేర్‌ను స్వయంచాలకంగా ప్రచారం చేయవచ్చు మరియు ఇన్‌స్టాల్ చేయవచ్చు, ఇది మరింత ఇన్ఫెక్షన్‌లకు దారి తీస్తుంది మరియు బోట్‌నెట్ పరిమాణాన్ని విస్తరిస్తుంది.
  • ఆర్థిక మోసం : క్లిక్ ఫ్రాడ్ (ఆర్థిక లాభం కోసం ఆన్‌లైన్ ప్రకటనలపై కృత్రిమంగా క్లిక్‌లను రూపొందించడం), బ్యాంకింగ్ ట్రోజన్‌లు (ఆన్‌లైన్ బ్యాంకింగ్ ఆధారాలను దొంగిలించడం) లేదా రాజీపడిన ఖాతాలను ఉపయోగించి మోసపూరిత లావాదేవీలతో సహా వివిధ రకాల ఆర్థిక మోసాల కోసం బాట్‌నెట్‌లను ఉపయోగించవచ్చు.
  • సైబర్ గూఢచర్యం మరియు వార్‌ఫేర్ : మరింత అధునాతన దాడులలో, ప్రభుత్వ ఏజెన్సీలు, క్లిష్టమైన మౌలిక సదుపాయాలు లేదా ఉన్నత స్థాయి సంస్థలలోకి చొరబడటం ద్వారా సైబర్ గూఢచర్య ప్రయోజనాల కోసం బాట్‌నెట్‌లను ఉపయోగించవచ్చు. క్లిష్టమైన వ్యవస్థలను అంతరాయం కలిగించడానికి లేదా నాశనం చేయడానికి సైబర్ వార్‌ఫేర్ దృశ్యాలలో కూడా వాటిని ఉపయోగించవచ్చు.
  • క్రెడెన్షియల్ స్టఫింగ్ మరియు బ్రూట్ ఫోర్స్ అటాక్‌లు : వివిధ వినియోగదారు పేరు/పాస్‌వర్డ్ కలయికలను క్రమపద్ధతిలో ప్రయత్నించడం ద్వారా ఆన్‌లైన్ ఖాతాలు, సిస్టమ్‌లు లేదా నెట్‌వర్క్‌లకు అనధికారిక యాక్సెస్‌ను పొందేందుకు ప్రయత్నిస్తున్న పెద్ద-స్థాయి క్రెడెన్షియల్ స్టఫింగ్ లేదా బ్రూట్ ఫోర్స్ దాడులను నిర్వహించడానికి బాట్‌నెట్‌లను ఉపయోగించవచ్చు.
  • సాధారణ సాఫ్ట్‌వేర్ అప్‌డేట్‌లు, బలమైన యాంటీ-మాల్వేర్ సొల్యూషన్‌లు, నెట్‌వర్క్ మానిటరింగ్ మరియు బోట్‌నెట్ ఇన్‌ఫెక్షన్ల ముప్పును తగ్గించడానికి యూజర్ ఎడ్యుకేషన్‌తో సహా బలమైన సైబర్ సెక్యూరిటీ చర్యలను నిర్వహించడం యొక్క ప్రాముఖ్యతను బోట్‌నెట్‌ల వల్ల కలిగే నష్టాలు హైలైట్ చేస్తాయి.

    NiceRAT మాల్వేర్ వీడియో

    చిట్కా: మీ ధ్వనిని ఆన్ చేసి , వీడియోను పూర్తి స్క్రీన్ మోడ్‌లో చూడండి .

    ట్రెండింగ్‌లో ఉంది

    అత్యంత వీక్షించబడిన

    లోడ్...