NiceRAT มัลแวร์

ผู้เชี่ยวชาญของ Infosec ได้เปิดเผยแคมเปญการโจมตีที่เกี่ยวข้องกับผู้ก่อภัยคุกคามที่ใช้ซอฟต์แวร์คุกคามที่มีชื่อว่า NiceRAT เป้าหมายของการดำเนินการคือการจี้อุปกรณ์ที่ติดไวรัสและเพิ่มลงในบ็อตเน็ต การโจมตีเหล่านี้มุ่งเน้นไปที่ผู้ใช้ชาวเกาหลีใต้และใช้การปลอมแปลงต่างๆ เพื่อแพร่กระจายมัลแวร์ รวมถึงซอฟต์แวร์ที่แคร็กเช่น Microsoft Windows หรือเครื่องมือที่อ้างว่าตรวจสอบใบอนุญาต Microsoft Office

มัลแวร์ NiceRAT ถูกใช้งานผ่านโปรแกรมแคร็กและเครื่องมือซอฟต์แวร์

เนื่องจากโปรแกรมที่แคร็กมักแพร่กระจายอย่างกว้างขวางในหมู่ผู้ใช้ การกระจายมัลแวร์ NiceRAT จึงได้รับการอำนวยความสะดวกอย่างเป็นอิสระจากแหล่งที่มาเริ่มแรก โดยแพร่กระจายผ่านข้อมูลที่ไม่เป็นทางการและช่องทางการแชร์แอป

เนื่องจากผู้สร้างแคร็กสำหรับผลิตภัณฑ์ที่ถูกกฎหมายมักให้คำแนะนำในการปิดใช้งานโปรแกรมป้องกันมัลแวร์ การตรวจจับมัลแวร์ NiceRAT ที่กระจายอยู่จึงมีความท้าทายมากขึ้น

วิธีการแจกจ่ายอีกวิธีหนึ่งเกี่ยวข้องกับการใช้บอตเน็ตซึ่งประกอบด้วยคอมพิวเตอร์ที่ถูกบุกรุกซึ่งติดไวรัส Remote Access Trojan (RAT) ที่เรียกว่า NanoCore RAT กลยุทธ์นี้สะท้อนถึงกิจกรรมก่อนหน้านี้ที่ใช้มัลแวร์ Nitol DDoS เพื่อแพร่กระจายมัลแวร์อื่นที่เรียกว่า Amadey Bot

NiceRAT อาจเสนอให้กับอาชญากรไซเบอร์ในโครงการ MaaS (Malware-as-a-Service)

NiceRAT เป็นโทรจันการเข้าถึงระยะไกล (RAT) แบบโอเพ่นซอร์สที่มีการพัฒนาอย่างต่อเนื่องและมัลแวร์ขโมยข้อมูลที่เข้ารหัสใน Python ใช้ Discord Webhook สำหรับ Command-and-Control (C2) ช่วยให้ผู้คุกคามสามารถดึงข้อมูลที่ละเอียดอ่อนจากโฮสต์ที่ถูกบุกรุกได้

เปิดตัวครั้งแรกเมื่อวันที่ 17 เมษายน พ.ศ. 2567 ซอฟต์แวร์รุ่นปัจจุบันเป็นเวอร์ชัน 1.1.0 นอกจากนี้ ยังมีการนำเสนอในรูปแบบพรีเมียม ซึ่งระบุถึงการโปรโมตภายใต้เฟรมเวิร์กมัลแวร์ในฐานะบริการ (MaaS) ตามคำกล่าวอ้างของผู้พัฒนา

Botnet อาจนำไปใช้ในกิจกรรมอาชญากรรมทางไซเบอร์ที่หลากหลาย

บอตเน็ตที่ดำเนินการโดยอาชญากรไซเบอร์ก่อให้เกิดความเสี่ยงที่สำคัญต่อบุคคล องค์กร และแม้แต่เครือข่ายทั้งหมด ต่อไปนี้เป็นความเสี่ยงหลักที่เกี่ยวข้องกับบอตเน็ต:

  • การโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจาย : การโจมตี DDoS ขนาดใหญ่สามารถเปิดได้โดยบ็อตเน็ตโดยการประสานปริมาณการรับส่งข้อมูลจำนวนมหาศาลจากอุปกรณ์ที่ถูกบุกรุกหลายตัว การโจมตีเหล่านี้ครอบงำเซิร์ฟเวอร์หรือเครือข่ายเป้าหมาย ทำให้บริการหยุดชะงักหรือแม้กระทั่งหยุดทำงานโดยสิ้นเชิง
  • การโจรกรรมข้อมูลและการจารกรรม : บอตเน็ตมักจะมีความสามารถในการขโมยข้อมูล ซึ่งช่วยให้อาชญากรไซเบอร์สามารถขโมยข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลประจำตัวส่วนบุคคล ข้อมูลทางการเงิน ทรัพย์สินทางปัญญา หรือความลับทางการค้า จากอุปกรณ์ที่ถูกบุกรุก ข้อมูลที่เก็บเกี่ยวนี้สามารถนำไปขายในตลาดมืดหรือนำไปใช้เพื่อการโจรกรรมข้อมูลส่วนบุคคลและการจารกรรมขององค์กรได้
  • แคมเปญสแปมและฟิชชิ่ง : บอตเน็ตมักถูกใช้เพื่อส่งอีเมลขยะจำนวนมหาศาลหรือดำเนินการแคมเปญฟิชชิ่ง อุปกรณ์ที่ถูกบุกรุกภายในบ็อตเน็ตสามารถแพร่กระจายลิงก์ที่เป็นอันตราย อีเมลฟิชชิ่ง หรือไฟล์แนบที่มีมัลแวร์จำนวนมาก หลอกให้ผู้ใช้เปิดเผยข้อมูลที่ละเอียดอ่อนหรือติดตั้งมัลแวร์
  • การขุดสกุลเงินดิจิทัล : อาชญากรไซเบอร์อาจควบคุมพลังการคำนวณของอุปกรณ์ที่ถูกบุกรุกภายในบอตเน็ตเพื่อขุดสกุลเงินดิจิทัลอย่างผิดกฎหมาย กิจกรรมนี้ทำให้ทรัพยากรของเหยื่อหมดไป ส่งผลให้ต้นทุนด้านพลังงานเพิ่มขึ้น ประสิทธิภาพของอุปกรณ์ลดลง และฮาร์ดแวร์อาจเสียหายได้
  • การเผยแพร่มัลแวร์ : บอตเน็ตทำหน้าที่เป็นกลไกที่มีประสิทธิภาพในการกระจายมัลแวร์ พวกเขาสามารถเผยแพร่และติดตั้งซอฟต์แวร์ที่เป็นอันตรายบนอุปกรณ์ที่มีช่องโหว่ภายในเครือข่ายได้โดยอัตโนมัติ ซึ่งนำไปสู่การติดไวรัสเพิ่มเติมและขยายขนาดของบ็อตเน็ต
  • การฉ้อโกงทางการเงิน : Botnet สามารถใช้สำหรับการฉ้อโกงทางการเงินประเภทต่างๆ รวมถึงการฉ้อโกงการคลิก (สร้างการคลิกบนโฆษณาออนไลน์เพื่อผลประโยชน์ทางการเงิน) โทรจันธนาคาร (ขโมยข้อมูลรับรองธนาคารออนไลน์) หรือธุรกรรมฉ้อโกงโดยใช้บัญชีที่ถูกบุกรุก
  • การจารกรรมทางไซเบอร์และสงคราม : ในการโจมตีที่ซับซ้อนยิ่งขึ้น บ็อตเน็ตอาจถูกใช้เพื่อวัตถุประสงค์ในการจารกรรมทางไซเบอร์โดยการแทรกซึมหน่วยงานของรัฐ โครงสร้างพื้นฐานที่สำคัญ หรือองค์กรที่มีชื่อเสียงระดับสูง นอกจากนี้ยังสามารถใช้ในสถานการณ์สงครามไซเบอร์เพื่อขัดขวางหรือทำลายระบบที่สำคัญได้
  • การยัดข้อมูลรับรองและการโจมตีแบบ Brute Force : สามารถใช้บอตเน็ตเพื่อดำเนินการบรรจุข้อมูลประจำตัวขนาดใหญ่หรือการโจมตีแบบเดรัจฉาน โดยพยายามเข้าถึงบัญชี ระบบ หรือเครือข่ายออนไลน์โดยไม่ได้รับอนุญาต โดยการลองใช้ชื่อผู้ใช้/รหัสผ่านที่แตกต่างกันอย่างเป็นระบบ
  • ความเสี่ยงที่เกิดจากบ็อตเน็ตเน้นย้ำถึงความสำคัญของการรักษามาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง รวมถึงการอัพเดตซอฟต์แวร์เป็นประจำ โซลูชั่นป้องกันมัลแวร์ที่แข็งแกร่ง การตรวจสอบเครือข่าย และการให้ความรู้แก่ผู้ใช้เพื่อบรรเทาภัยคุกคามของการติดไวรัสบ็อตเน็ต

    NiceRAT มัลแวร์ วิดีโอ

    เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ

    มาแรง

    เข้าชมมากที่สุด

    กำลังโหลด...