NiceRAT Malware
Natuklasan ng mga eksperto sa Infosec ang isang kampanya sa pag-atake na kinasasangkutan ng mga aktor ng pagbabanta na nagde-deploy ng isang nagbabantang software na tinatawag na NiceRAT. Ang layunin ng operasyon ay i-hijack ang mga nahawaang device at idagdag ang mga ito sa isang botnet. Nakatuon ang mga pag-atakeng ito sa mga user ng South Korea at gumagamit ng iba't ibang disguise upang maikalat ang malware, kabilang ang mga basag na software tulad ng Microsoft Windows o mga tool na nagsasabing nagpapatunay ng mga lisensya ng Microsoft Office.
Talaan ng mga Nilalaman
Ang NiceRAT Malware ay Deployed sa pamamagitan ng Cracked Programs at Software Tools
Dahil ang mga basag na programa ay madalas na kumakalat nang malawakan sa mga user, ang pamamahagi ng NiceRAT malware ay pinadali nang hiwalay mula sa unang pinagmulan nito, na kumakalat sa pamamagitan ng impormal na impormasyon at mga channel sa pagbabahagi ng app.
Dahil ang mga gumagawa ng mga crack para sa mga lehitimong produkto ay karaniwang nagbibigay ng mga tagubilin sa hindi pagpapagana ng mga anti-malware program, ang pag-detect sa ipinamahagi na NiceRAT malware ay nagiging mas mahirap.
Ang isa pang paraan ng pamamahagi ay kinabibilangan ng paggamit ng botnet na binubuo ng mga nakompromisong computer na nahawaan ng Remote Access Trojan (RAT) na tinatawag na NanoCore RAT. Ang taktika na ito ay sumasalamin sa mga nakaraang aktibidad kung saan ginamit ang Nitol DDoS malware upang maikalat ang isa pang malware na tinatawag na Amadey Bot .
Maaaring ialok ang NiceRAT sa mga Cybercriminal sa isang MaaS (Malware-as-a-Service) Scheme
Ang NiceRAT ay isang patuloy na umuusbong na open-source na Remote Access Trojan (RAT) at malware sa pagnanakaw ng data na naka-code sa Python. Gumagamit ito ng Discord Webhook para sa Command-and-Control (C2), na nagbibigay-daan sa mga aktor ng pagbabanta na kumuha ng sensitibong data mula sa mga nakompromisong host.
Paunang inilunsad noong Abril 17, 2024, ang kasalukuyang pag-ulit ng software ay nasa bersyon 1.1.0. Bukod pa rito, inaalok ito bilang isang premium na edisyon, na nagsasaad ng pag-promote nito sa ilalim ng balangkas ng malware-as-a-service (MaaS), ayon sa mga claim ng developer nito.
Maaaring Gamitin ang Mga Botnet sa Isang Malawak na Saklaw ng Mga Aktibidad sa Cybercriminal
Ang mga botnet na pinapatakbo ng mga cybercriminal ay nagdudulot ng malaking panganib sa mga indibidwal, organisasyon at maging sa buong network. Narito ang ilang pangunahing panganib na nauugnay sa mga botnet:
- Mga Pag-atake sa Distributed Denial of Service (DDoS) : Ang malalaking pag-atake ng DDoS ay maaaring ilunsad ng mga botnet sa pamamagitan ng pag-coordinate ng napakalaking dami ng trapiko mula sa maraming nakompromisong device. Ang mga pag-atakeng ito ay sumasaklaw sa mga target na server o network, na nagdudulot ng pagkaantala ng serbisyo o kahit na kumpletong downtime.
Ang mga panganib na dulot ng mga botnet ay nagbibigay-diin sa kahalagahan ng pagpapanatili ng malakas na mga hakbang sa cybersecurity, kabilang ang mga regular na pag-update ng software, matatag na solusyon sa anti-malware, pagsubaybay sa network at edukasyon ng user upang mabawasan ang banta ng mga impeksyon sa botnet.
NiceRAT Malware Video
Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .