NiceRAT Kötü Amaçlı Yazılım
Infosec uzmanları, NiceRAT adlı tehditkar bir yazılımı kullanan tehdit aktörlerinin yer aldığı bir saldırı kampanyasını ortaya çıkardı. Operasyonun amacı virüslü cihazları ele geçirmek ve onları bir botnet'e eklemek. Bu saldırılar Güney Koreli kullanıcılara odaklanıyor ve kötü amaçlı yazılımı yaymak için Microsoft Windows gibi kırık yazılımlar veya Microsoft Office lisanslarını doğruladığını iddia eden araçlar da dahil olmak üzere çeşitli kılıklara başvuruyor.
İçindekiler
NiceRAT Kötü Amaçlı Yazılımı, Crackli Programlar ve Yazılım Araçları Aracılığıyla Yayılıyor
Crackli programlar genellikle kullanıcılar arasında geniş çapta yayıldığından, NiceRAT kötü amaçlı yazılımının dağıtımı, ilk kaynağından bağımsız olarak, resmi olmayan bilgiler ve uygulama paylaşım kanalları aracılığıyla yayılarak kolaylaştırılmaktadır.
Meşru ürünler için crack yaratıcıları genellikle kötü amaçlı yazılımdan koruma programlarını devre dışı bırakma talimatları sağladığından, dağıtılan NiceRAT kötü amaçlı yazılımını tespit etmek daha zor hale gelir.
Başka bir dağıtım yöntemi , NanoCore RAT adı verilen Uzaktan Erişim Truva Atı (RAT) bulaşmış, güvenliği ihlal edilmiş bilgisayarlardan oluşan bir botnet'in kullanılmasını içerir. Bu taktik, Nitol DDoS kötü amaçlı yazılımının Amadey Bot adlı başka bir kötü amaçlı yazılımı yaymak için kullanıldığı önceki faaliyetleri hatırlatıyor.
NiceRAT, MaaS (Hizmet Olarak Kötü Amaçlı Yazılım) Programıyla Siber Suçlulara Sunulabilir
NiceRAT, Python'da kodlanmış, sürekli gelişen açık kaynaklı bir Uzaktan Erişim Truva Atı (RAT) ve veri çalan kötü amaçlı yazılımdır. Komuta ve Kontrol için Discord Webhook'u (C2) kullanarak tehdit aktörlerinin güvenliği ihlal edilmiş ana bilgisayarlardan hassas verileri çıkarmasına olanak tanır.
İlk olarak 17 Nisan 2024'te başlatılan yazılımın mevcut sürümü 1.1.0 sürümündedir. Ek olarak, geliştiricinin iddialarına göre hizmet olarak kötü amaçlı yazılım (MaaS) çerçevesi kapsamında tanıtımını gösteren premium sürüm olarak sunulmaktadır.
Botnet'ler Çok Çeşitli Siber Suç Faaliyetlerinde Kullanılabilir
Siber suçlular tarafından işletilen botnet'ler bireyler, kuruluşlar ve hatta tüm ağlar için önemli riskler oluşturmaktadır. Botnet'lerle ilgili bazı önemli riskler şunlardır:
- Dağıtılmış Hizmet Reddi (DDoS) Saldırıları : Büyük ölçekli DDoS saldırıları, güvenliği ihlal edilmiş birden fazla cihazdan gelen büyük miktarda trafiği koordine ederek botnet'ler tarafından başlatılabilir. Bu saldırılar hedef sunucuları veya ağları aşırı yükleyerek hizmetin kesintiye uğramasına ve hatta tamamen hizmet dışı kalmasına neden olur.
Botnet'lerin oluşturduğu riskler, düzenli yazılım güncellemeleri, güçlü kötü amaçlı yazılımdan koruma çözümleri, ağ izleme ve botnet enfeksiyonları tehdidini azaltmak için kullanıcı eğitimi dahil olmak üzere güçlü siber güvenlik önlemlerini sürdürmenin önemini vurgulamaktadır.
NiceRAT Kötü Amaçlı Yazılım Video
İpucu: Sesi AÇIN ve videoyu Tam Ekran modunda izleyin .