Phần mềm độc hại NiceRAT
Các chuyên gia của Infosec đã phát hiện ra một chiến dịch tấn công liên quan đến các tác nhân đe dọa triển khai một phần mềm đe dọa có tên NiceRAT. Mục tiêu của hoạt động này là chiếm quyền điều khiển các thiết bị bị nhiễm và thêm chúng vào mạng botnet. Các cuộc tấn công này tập trung vào người dùng Hàn Quốc và sử dụng nhiều cách ngụy trang khác nhau để phát tán phần mềm độc hại, bao gồm phần mềm bẻ khóa như Microsoft Windows hoặc các công cụ tuyên bố xác thực giấy phép Microsoft Office.
Mục lục
Phần mềm độc hại NiceRAT được triển khai thông qua các chương trình và công cụ phần mềm bị bẻ khóa
Do các chương trình bị bẻ khóa thường được lưu hành rộng rãi giữa những người dùng nên việc phân phối phần mềm độc hại NiceRAT được thực hiện độc lập với nguồn ban đầu của nó, lây lan qua các kênh thông tin không chính thức và chia sẻ ứng dụng.
Vì những người tạo ra các vết nứt cho các sản phẩm hợp pháp thường cung cấp hướng dẫn về cách vô hiệu hóa các chương trình chống phần mềm độc hại nên việc phát hiện phần mềm độc hại NiceRAT được phân phối trở nên khó khăn hơn.
Một phương pháp phân phối khác liên quan đến việc sử dụng mạng botnet bao gồm các máy tính bị xâm nhập bị nhiễm Trojan truy cập từ xa (RAT) có tên là NanoCore RAT. Chiến thuật này lặp lại các hoạt động trước đây trong đó phần mềm độc hại Nitol DDoS được sử dụng để phát tán phần mềm độc hại khác có tên Amadey Bot .
NiceRAT có thể được cung cấp cho tội phạm mạng trong Lược đồ MaaS (Phần mềm độc hại dưới dạng dịch vụ)
NiceRAT là một Trojan truy cập từ xa (RAT) mã nguồn mở liên tục phát triển và phần mềm độc hại đánh cắp dữ liệu được mã hóa bằng Python. Nó sử dụng Discord Webhook để ra lệnh và kiểm soát (C2), cho phép các tác nhân đe dọa trích xuất dữ liệu nhạy cảm từ các máy chủ bị xâm nhập.
Ra mắt lần đầu vào ngày 17 tháng 4 năm 2024, phiên bản hiện tại của phần mềm là phiên bản 1.1.0. Ngoài ra, nó còn được cung cấp dưới dạng phiên bản cao cấp, cho thấy chương trình khuyến mãi của nó theo khuôn khổ phần mềm độc hại dưới dạng dịch vụ (MaaS), theo tuyên bố của nhà phát triển.
Botnet có thể được sử dụng trong nhiều hoạt động tội phạm mạng
Botnet do tội phạm mạng vận hành gây ra rủi ro đáng kể cho các cá nhân, tổ chức và thậm chí toàn bộ mạng. Dưới đây là một số rủi ro chính liên quan đến botnet:
- Tấn công từ chối dịch vụ phân tán (DDoS) : Các cuộc tấn công DDoS quy mô lớn có thể được các botnet thực hiện bằng cách điều phối một lượng lớn lưu lượng truy cập từ nhiều thiết bị bị xâm nhập. Các cuộc tấn công này áp đảo các máy chủ hoặc mạng mục tiêu, gây gián đoạn dịch vụ hoặc thậm chí ngừng hoạt động hoàn toàn.
Những rủi ro do botnet gây ra nêu bật tầm quan trọng của việc duy trì các biện pháp an ninh mạng mạnh mẽ, bao gồm cập nhật phần mềm thường xuyên, giải pháp chống phần mềm độc hại mạnh mẽ, giám sát mạng và giáo dục người dùng để giảm thiểu nguy cơ lây nhiễm botnet.
Phần mềm độc hại NiceRAT Video
Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .