Banta sa Database Botnets NiceRAT Malware

NiceRAT Malware

Natuklasan ng mga eksperto sa Infosec ang isang kampanya sa pag-atake na kinasasangkutan ng mga aktor ng pagbabanta na nagde-deploy ng isang nagbabantang software na tinatawag na NiceRAT. Ang layunin ng operasyon ay i-hijack ang mga nahawaang device at idagdag ang mga ito sa isang botnet. Nakatuon ang mga pag-atakeng ito sa mga user ng South Korea at gumagamit ng iba't ibang disguise upang maikalat ang malware, kabilang ang mga basag na software tulad ng Microsoft Windows o mga tool na nagsasabing nagpapatunay ng mga lisensya ng Microsoft Office.

Ang NiceRAT Malware ay Deployed sa pamamagitan ng Cracked Programs at Software Tools

Dahil ang mga basag na programa ay madalas na kumakalat nang malawakan sa mga user, ang pamamahagi ng NiceRAT malware ay pinadali nang hiwalay mula sa unang pinagmulan nito, na kumakalat sa pamamagitan ng impormal na impormasyon at mga channel sa pagbabahagi ng app.

Dahil ang mga gumagawa ng mga crack para sa mga lehitimong produkto ay karaniwang nagbibigay ng mga tagubilin sa hindi pagpapagana ng mga anti-malware program, ang pag-detect sa ipinamahagi na NiceRAT malware ay nagiging mas mahirap.

Ang isa pang paraan ng pamamahagi ay kinabibilangan ng paggamit ng botnet na binubuo ng mga nakompromisong computer na nahawaan ng Remote Access Trojan (RAT) na tinatawag na NanoCore RAT. Ang taktika na ito ay sumasalamin sa mga nakaraang aktibidad kung saan ginamit ang Nitol DDoS malware upang maikalat ang isa pang malware na tinatawag na Amadey Bot .

Maaaring ialok ang NiceRAT sa mga Cybercriminal sa isang MaaS (Malware-as-a-Service) Scheme

Ang NiceRAT ay isang patuloy na umuusbong na open-source na Remote Access Trojan (RAT) at malware sa pagnanakaw ng data na naka-code sa Python. Gumagamit ito ng Discord Webhook para sa Command-and-Control (C2), na nagbibigay-daan sa mga aktor ng pagbabanta na kumuha ng sensitibong data mula sa mga nakompromisong host.

Paunang inilunsad noong Abril 17, 2024, ang kasalukuyang pag-ulit ng software ay nasa bersyon 1.1.0. Bukod pa rito, inaalok ito bilang isang premium na edisyon, na nagsasaad ng pag-promote nito sa ilalim ng balangkas ng malware-as-a-service (MaaS), ayon sa mga claim ng developer nito.

Maaaring Gamitin ang Mga Botnet sa Isang Malawak na Saklaw ng Mga Aktibidad sa Cybercriminal

Ang mga botnet na pinapatakbo ng mga cybercriminal ay nagdudulot ng malaking panganib sa mga indibidwal, organisasyon at maging sa buong network. Narito ang ilang pangunahing panganib na nauugnay sa mga botnet:

  • Mga Pag-atake sa Distributed Denial of Service (DDoS) : Ang malalaking pag-atake ng DDoS ay maaaring ilunsad ng mga botnet sa pamamagitan ng pag-coordinate ng napakalaking dami ng trapiko mula sa maraming nakompromisong device. Ang mga pag-atakeng ito ay sumasaklaw sa mga target na server o network, na nagdudulot ng pagkaantala ng serbisyo o kahit na kumpletong downtime.
  • Pagnanakaw ng Data at Espionage : Kadalasang kasama sa mga botnet ang mga kakayahan sa pagnanakaw ng data, na nagpapahintulot sa mga cybercriminal na i-exfiltrate ang sensitibong impormasyon gaya ng mga personal na kredensyal, data sa pananalapi, intelektwal na ari-arian, o mga lihim ng kalakalan mula sa mga nakompromisong device. Ang na-harvest na data na ito ay maaaring ibenta sa black market o gamitin para sa pagnanakaw ng pagkakakilanlan at corporate espionage.
  • Mga Kampanya sa Spam at Phishing : Ang mga botnet ay madalas na ginagamit upang magpadala ng napakaraming spam na email o magsagawa ng mga kampanyang phishing. Ang mga nakompromisong device sa loob ng botnet ay maaaring magpamahagi ng mga nakakahamak na link, phishing email, o malware-laden attachment, na nanlilinlang sa mga user na magbunyag ng sensitibong impormasyon o mag-install ng malware.
  • Cryptocurrency Mining : Maaaring gamitin ng mga cybercriminal ang computational power ng mga nakompromisong device sa loob ng botnet upang ilegal na magmina ng mga cryptocurrencies. Inuubos ng aktibidad na ito ang mga mapagkukunan ng biktima, na humahantong sa pagtaas ng mga gastos sa enerhiya, pagbawas sa pagganap ng device, at potensyal na pinsala sa hardware.
  • Pagpapalaganap ng Malware : Ang mga botnet ay nagsisilbing isang epektibong mekanismo para sa pamamahagi ng malware. Maaari silang awtomatikong magpalaganap at mag-install ng malisyosong software sa mga mahihinang device sa loob ng network, na humahantong sa higit pang mga impeksyon at pagpapalawak ng laki ng botnet.
  • Panloloko sa Pananalapi : Maaaring gamitin ang mga botnet para sa iba't ibang uri ng pandaraya sa pananalapi, kabilang ang pandaraya sa pag-click (artipisyal na pagbuo ng mga pag-click sa mga online na ad para sa pinansyal na pakinabang), mga Trojan sa pagbabangko (pagnanakaw ng mga kredensyal sa online banking), o mga mapanlinlang na transaksyon gamit ang mga nakompromisong account.
  • Cyber Espionage and Warfare : Sa mas sopistikadong pag-atake, maaaring gamitin ang mga botnet para sa mga layunin ng cyber espionage sa pamamagitan ng paglusot sa mga ahensya ng gobyerno, kritikal na imprastraktura, o mga high-profile na organisasyon. Magagamit din ang mga ito sa mga sitwasyon ng cyber warfare upang guluhin o sabotahe ang mga kritikal na sistema.
  • Credential Stuffing at Brute Force Attacks : Maaaring gamitin ang mga botnet upang magsagawa ng malakihang pagpupuno ng kredensyal o brute force na pag-atake, sinusubukang makakuha ng hindi awtorisadong access sa mga online na account, system, o network sa pamamagitan ng sistematikong pagsubok ng iba't ibang kumbinasyon ng username/password.
  • Ang mga panganib na dulot ng mga botnet ay nagbibigay-diin sa kahalagahan ng pagpapanatili ng malakas na mga hakbang sa cybersecurity, kabilang ang mga regular na pag-update ng software, matatag na solusyon sa anti-malware, pagsubaybay sa network at edukasyon ng user upang mabawasan ang banta ng mga impeksyon sa botnet.

    NiceRAT Malware Video

    Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .

    Trending

    Pinaka Nanood

    Naglo-load...