Tehdit Veritabanı Botnets NiceRAT Kötü Amaçlı Yazılım

NiceRAT Kötü Amaçlı Yazılım

Infosec uzmanları, NiceRAT adlı tehditkar bir yazılımı kullanan tehdit aktörlerinin yer aldığı bir saldırı kampanyasını ortaya çıkardı. Operasyonun amacı virüslü cihazları ele geçirmek ve onları bir botnet'e eklemek. Bu saldırılar Güney Koreli kullanıcılara odaklanıyor ve kötü amaçlı yazılımı yaymak için Microsoft Windows gibi kırık yazılımlar veya Microsoft Office lisanslarını doğruladığını iddia eden araçlar da dahil olmak üzere çeşitli kılıklara başvuruyor.

NiceRAT Kötü Amaçlı Yazılımı, Crackli Programlar ve Yazılım Araçları Aracılığıyla Yayılıyor

Crackli programlar genellikle kullanıcılar arasında geniş çapta yayıldığından, NiceRAT kötü amaçlı yazılımının dağıtımı, ilk kaynağından bağımsız olarak, resmi olmayan bilgiler ve uygulama paylaşım kanalları aracılığıyla yayılarak kolaylaştırılmaktadır.

Meşru ürünler için crack yaratıcıları genellikle kötü amaçlı yazılımdan koruma programlarını devre dışı bırakma talimatları sağladığından, dağıtılan NiceRAT kötü amaçlı yazılımını tespit etmek daha zor hale gelir.

Başka bir dağıtım yöntemi , NanoCore RAT adı verilen Uzaktan Erişim Truva Atı (RAT) bulaşmış, güvenliği ihlal edilmiş bilgisayarlardan oluşan bir botnet'in kullanılmasını içerir. Bu taktik, Nitol DDoS kötü amaçlı yazılımının Amadey Bot adlı başka bir kötü amaçlı yazılımı yaymak için kullanıldığı önceki faaliyetleri hatırlatıyor.

NiceRAT, MaaS (Hizmet Olarak Kötü Amaçlı Yazılım) Programıyla Siber Suçlulara Sunulabilir

NiceRAT, Python'da kodlanmış, sürekli gelişen açık kaynaklı bir Uzaktan Erişim Truva Atı (RAT) ve veri çalan kötü amaçlı yazılımdır. Komuta ve Kontrol için Discord Webhook'u (C2) kullanarak tehdit aktörlerinin güvenliği ihlal edilmiş ana bilgisayarlardan hassas verileri çıkarmasına olanak tanır.

İlk olarak 17 Nisan 2024'te başlatılan yazılımın mevcut sürümü 1.1.0 sürümündedir. Ek olarak, geliştiricinin iddialarına göre hizmet olarak kötü amaçlı yazılım (MaaS) çerçevesi kapsamında tanıtımını gösteren premium sürüm olarak sunulmaktadır.

Botnet'ler Çok Çeşitli Siber Suç Faaliyetlerinde Kullanılabilir

Siber suçlular tarafından işletilen botnet'ler bireyler, kuruluşlar ve hatta tüm ağlar için önemli riskler oluşturmaktadır. Botnet'lerle ilgili bazı önemli riskler şunlardır:

  • Dağıtılmış Hizmet Reddi (DDoS) Saldırıları : Büyük ölçekli DDoS saldırıları, güvenliği ihlal edilmiş birden fazla cihazdan gelen büyük miktarda trafiği koordine ederek botnet'ler tarafından başlatılabilir. Bu saldırılar hedef sunucuları veya ağları aşırı yükleyerek hizmetin kesintiye uğramasına ve hatta tamamen hizmet dışı kalmasına neden olur.
  • Veri Hırsızlığı ve Casusluk : Botnet'ler genellikle veri çalma yetenekleri içerir ve siber suçluların kişisel kimlik bilgileri, finansal veriler, fikri mülkiyet veya ticari sırlar gibi hassas bilgileri ele geçirilen cihazlardan sızdırmasına olanak tanır. Toplanan bu veriler karaborsada satışa sunulabilir veya kimlik hırsızlığı ve kurumsal casusluk için kullanılabilir.
  • Spam ve Kimlik Avı Kampanyaları : Botnet'ler sıklıkla büyük miktarda spam e-posta göndermek veya kimlik avı kampanyaları yürütmek için kullanılır. Botnet'teki güvenliği ihlal edilmiş cihazlar, kötü amaçlı bağlantılar, kimlik avı e-postaları veya kötü amaçlı yazılım yüklü ekler dağıtarak kullanıcıları hassas bilgileri ifşa etmeleri veya kötü amaçlı yazılım yüklemeleri için kandırabilir.
  • Kripto Para Madenciliği : Siber suçlular, yasa dışı olarak kripto para madenciliği yapmak için bir botnet içindeki güvenliği ihlal edilmiş cihazların hesaplama gücünden yararlanabilir. Bu aktivite kurbanın kaynaklarını tüketerek enerji maliyetlerinin artmasına, cihaz performansının düşmesine ve potansiyel donanım hasarına neden olur.
  • Kötü Amaçlı Yazılımın Yayılması : Botnet'ler, kötü amaçlı yazılımın dağıtımında etkili bir mekanizma görevi görür. Ağdaki savunmasız cihazlara kötü amaçlı yazılımları otomatik olarak yayabilir ve yükleyebilirler, bu da daha fazla enfeksiyona yol açabilir ve botnet'in boyutunu genişletebilir.
  • Mali Dolandırıcılık : Botnet'ler, tıklama dolandırıcılığı (mali kazanç için çevrimiçi reklamlara yapay olarak tıklamalar oluşturulması), bankacılık Truva Atları (çevrimiçi bankacılık kimlik bilgilerinin çalınması) veya güvenliği ihlal edilmiş hesaplar kullanılarak yapılan dolandırıcılık işlemleri dahil olmak üzere çeşitli finansal dolandırıcılık türleri için kullanılabilir.
  • Siber Casusluk ve Savaş : Daha karmaşık saldırılarda, botnet'ler devlet kurumlarına, kritik altyapılara veya yüksek profilli kuruluşlara sızarak siber casusluk amacıyla kullanılabilir. Kritik sistemleri bozmak veya sabote etmek için siber savaş senaryolarında da kullanılabilirler.
  • Kimlik Bilgisi Doldurma ve Kaba Kuvvet Saldırıları : Botnet'ler, büyük ölçekli kimlik bilgisi doldurma veya kaba kuvvet saldırıları gerçekleştirmek, farklı kullanıcı adı/şifre kombinasyonlarını sistematik olarak deneyerek çevrimiçi hesaplara, sistemlere veya ağlara yetkisiz erişim elde etmeye çalışmak için kullanılabilir.
  • Botnet'lerin oluşturduğu riskler, düzenli yazılım güncellemeleri, güçlü kötü amaçlı yazılımdan koruma çözümleri, ağ izleme ve botnet enfeksiyonları tehdidini azaltmak için kullanıcı eğitimi dahil olmak üzere güçlü siber güvenlik önlemlerini sürdürmenin önemini vurgulamaktadır.

    NiceRAT Kötü Amaçlı Yazılım Video

    İpucu: Sesi AÇIN ve videoyu Tam Ekran modunda izleyin .

    trend

    En çok görüntülenen

    Yükleniyor...