NiceRAT มัลแวร์
ผู้เชี่ยวชาญของ Infosec ได้เปิดเผยแคมเปญการโจมตีที่เกี่ยวข้องกับผู้ก่อภัยคุกคามที่ใช้ซอฟต์แวร์คุกคามที่มีชื่อว่า NiceRAT เป้าหมายของการดำเนินการคือการจี้อุปกรณ์ที่ติดไวรัสและเพิ่มลงในบ็อตเน็ต การโจมตีเหล่านี้มุ่งเน้นไปที่ผู้ใช้ชาวเกาหลีใต้และใช้การปลอมแปลงต่างๆ เพื่อแพร่กระจายมัลแวร์ รวมถึงซอฟต์แวร์ที่แคร็กเช่น Microsoft Windows หรือเครื่องมือที่อ้างว่าตรวจสอบใบอนุญาต Microsoft Office
สารบัญ
มัลแวร์ NiceRAT ถูกใช้งานผ่านโปรแกรมแคร็กและเครื่องมือซอฟต์แวร์
เนื่องจากโปรแกรมที่แคร็กมักแพร่กระจายอย่างกว้างขวางในหมู่ผู้ใช้ การกระจายมัลแวร์ NiceRAT จึงได้รับการอำนวยความสะดวกอย่างเป็นอิสระจากแหล่งที่มาเริ่มแรก โดยแพร่กระจายผ่านข้อมูลที่ไม่เป็นทางการและช่องทางการแชร์แอป
เนื่องจากผู้สร้างแคร็กสำหรับผลิตภัณฑ์ที่ถูกกฎหมายมักให้คำแนะนำในการปิดใช้งานโปรแกรมป้องกันมัลแวร์ การตรวจจับมัลแวร์ NiceRAT ที่กระจายอยู่จึงมีความท้าทายมากขึ้น
วิธีการแจกจ่ายอีกวิธีหนึ่งเกี่ยวข้องกับการใช้บอตเน็ตซึ่งประกอบด้วยคอมพิวเตอร์ที่ถูกบุกรุกซึ่งติดไวรัส Remote Access Trojan (RAT) ที่เรียกว่า NanoCore RAT กลยุทธ์นี้สะท้อนถึงกิจกรรมก่อนหน้านี้ที่ใช้มัลแวร์ Nitol DDoS เพื่อแพร่กระจายมัลแวร์อื่นที่เรียกว่า Amadey Bot
NiceRAT อาจเสนอให้กับอาชญากรไซเบอร์ในโครงการ MaaS (Malware-as-a-Service)
NiceRAT เป็นโทรจันการเข้าถึงระยะไกล (RAT) แบบโอเพ่นซอร์สที่มีการพัฒนาอย่างต่อเนื่องและมัลแวร์ขโมยข้อมูลที่เข้ารหัสใน Python ใช้ Discord Webhook สำหรับ Command-and-Control (C2) ช่วยให้ผู้คุกคามสามารถดึงข้อมูลที่ละเอียดอ่อนจากโฮสต์ที่ถูกบุกรุกได้
เปิดตัวครั้งแรกเมื่อวันที่ 17 เมษายน พ.ศ. 2567 ซอฟต์แวร์รุ่นปัจจุบันเป็นเวอร์ชัน 1.1.0 นอกจากนี้ ยังมีการนำเสนอในรูปแบบพรีเมียม ซึ่งระบุถึงการโปรโมตภายใต้เฟรมเวิร์กมัลแวร์ในฐานะบริการ (MaaS) ตามคำกล่าวอ้างของผู้พัฒนา
Botnet อาจนำไปใช้ในกิจกรรมอาชญากรรมทางไซเบอร์ที่หลากหลาย
บอตเน็ตที่ดำเนินการโดยอาชญากรไซเบอร์ก่อให้เกิดความเสี่ยงที่สำคัญต่อบุคคล องค์กร และแม้แต่เครือข่ายทั้งหมด ต่อไปนี้เป็นความเสี่ยงหลักที่เกี่ยวข้องกับบอตเน็ต:
- การโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจาย : การโจมตี DDoS ขนาดใหญ่สามารถเปิดได้โดยบ็อตเน็ตโดยการประสานปริมาณการรับส่งข้อมูลจำนวนมหาศาลจากอุปกรณ์ที่ถูกบุกรุกหลายตัว การโจมตีเหล่านี้ครอบงำเซิร์ฟเวอร์หรือเครือข่ายเป้าหมาย ทำให้บริการหยุดชะงักหรือแม้กระทั่งหยุดทำงานโดยสิ้นเชิง
ความเสี่ยงที่เกิดจากบ็อตเน็ตเน้นย้ำถึงความสำคัญของการรักษามาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง รวมถึงการอัพเดตซอฟต์แวร์เป็นประจำ โซลูชั่นป้องกันมัลแวร์ที่แข็งแกร่ง การตรวจสอบเครือข่าย และการให้ความรู้แก่ผู้ใช้เพื่อบรรเทาภัยคุกคามของการติดไวรัสบ็อตเน็ต
NiceRAT มัลแวร์ วิดีโอ
เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ