Cơ sở dữ liệu về mối đe dọa Botnets Phần mềm độc hại NiceRAT

Phần mềm độc hại NiceRAT

Các chuyên gia của Infosec đã phát hiện ra một chiến dịch tấn công liên quan đến các tác nhân đe dọa triển khai một phần mềm đe dọa có tên NiceRAT. Mục tiêu của hoạt động này là chiếm quyền điều khiển các thiết bị bị nhiễm và thêm chúng vào mạng botnet. Các cuộc tấn công này tập trung vào người dùng Hàn Quốc và sử dụng nhiều cách ngụy trang khác nhau để phát tán phần mềm độc hại, bao gồm phần mềm bẻ khóa như Microsoft Windows hoặc các công cụ tuyên bố xác thực giấy phép Microsoft Office.

Phần mềm độc hại NiceRAT được triển khai thông qua các chương trình và công cụ phần mềm bị bẻ khóa

Do các chương trình bị bẻ khóa thường được lưu hành rộng rãi giữa những người dùng nên việc phân phối phần mềm độc hại NiceRAT được thực hiện độc lập với nguồn ban đầu của nó, lây lan qua các kênh thông tin không chính thức và chia sẻ ứng dụng.

Vì những người tạo ra các vết nứt cho các sản phẩm hợp pháp thường cung cấp hướng dẫn về cách vô hiệu hóa các chương trình chống phần mềm độc hại nên việc phát hiện phần mềm độc hại NiceRAT được phân phối trở nên khó khăn hơn.

Một phương pháp phân phối khác liên quan đến việc sử dụng mạng botnet bao gồm các máy tính bị xâm nhập bị nhiễm Trojan truy cập từ xa (RAT) có tên là NanoCore RAT. Chiến thuật này lặp lại các hoạt động trước đây trong đó phần mềm độc hại Nitol DDoS được sử dụng để phát tán phần mềm độc hại khác có tên Amadey Bot .

NiceRAT có thể được cung cấp cho tội phạm mạng trong Lược đồ MaaS (Phần mềm độc hại dưới dạng dịch vụ)

NiceRAT là một Trojan truy cập từ xa (RAT) mã nguồn mở liên tục phát triển và phần mềm độc hại đánh cắp dữ liệu được mã hóa bằng Python. Nó sử dụng Discord Webhook để ra lệnh và kiểm soát (C2), cho phép các tác nhân đe dọa trích xuất dữ liệu nhạy cảm từ các máy chủ bị xâm nhập.

Ra mắt lần đầu vào ngày 17 tháng 4 năm 2024, phiên bản hiện tại của phần mềm là phiên bản 1.1.0. Ngoài ra, nó còn được cung cấp dưới dạng phiên bản cao cấp, cho thấy chương trình khuyến mãi của nó theo khuôn khổ phần mềm độc hại dưới dạng dịch vụ (MaaS), theo tuyên bố của nhà phát triển.

Botnet có thể được sử dụng trong nhiều hoạt động tội phạm mạng

Botnet do tội phạm mạng vận hành gây ra rủi ro đáng kể cho các cá nhân, tổ chức và thậm chí toàn bộ mạng. Dưới đây là một số rủi ro chính liên quan đến botnet:

  • Tấn công từ chối dịch vụ phân tán (DDoS) : Các cuộc tấn công DDoS quy mô lớn có thể được các botnet thực hiện bằng cách điều phối một lượng lớn lưu lượng truy cập từ nhiều thiết bị bị xâm nhập. Các cuộc tấn công này áp đảo các máy chủ hoặc mạng mục tiêu, gây gián đoạn dịch vụ hoặc thậm chí ngừng hoạt động hoàn toàn.
  • Trộm cắp dữ liệu và gián điệp : Botnet thường bao gồm khả năng đánh cắp dữ liệu, cho phép tội phạm mạng lấy cắp thông tin nhạy cảm như thông tin xác thực cá nhân, dữ liệu tài chính, sở hữu trí tuệ hoặc bí mật thương mại từ các thiết bị bị xâm nhập. Dữ liệu thu thập được này có thể được rao bán trên thị trường chợ đen hoặc được sử dụng để đánh cắp danh tính và hoạt động gián điệp của công ty.
  • Chiến dịch thư rác và lừa đảo : Botnet thường được sử dụng để gửi số lượng lớn email spam hoặc thực hiện các chiến dịch lừa đảo. Các thiết bị bị xâm nhập trong mạng botnet có thể phát tán các liên kết độc hại, email lừa đảo hoặc tệp đính kèm chứa phần mềm độc hại, lừa người dùng tiết lộ thông tin nhạy cảm hoặc cài đặt phần mềm độc hại.
  • Khai thác tiền điện tử : Tội phạm mạng có thể khai thác sức mạnh tính toán của các thiết bị bị xâm nhập trong mạng botnet để khai thác tiền điện tử một cách bất hợp pháp. Hoạt động này làm cạn kiệt tài nguyên của nạn nhân, dẫn đến tăng chi phí năng lượng, giảm hiệu suất thiết bị và có thể gây hư hỏng phần cứng.
  • Lan truyền phần mềm độc hại : Botnet đóng vai trò là cơ chế hiệu quả để phát tán phần mềm độc hại. Chúng có thể tự động phát tán và cài đặt phần mềm độc hại trên các thiết bị dễ bị tấn công trong mạng, dẫn đến lây nhiễm thêm và mở rộng quy mô của mạng botnet.
  • Gian lận tài chính : Botnet có thể được sử dụng cho nhiều loại gian lận tài chính khác nhau, bao gồm gian lận nhấp chuột (tạo nhấp chuột giả tạo vào quảng cáo trực tuyến để thu lợi tài chính), Trojan ngân hàng (đánh cắp thông tin xác thực ngân hàng trực tuyến) hoặc giao dịch gian lận bằng cách sử dụng tài khoản bị xâm nhập.
  • Gián điệp mạng và chiến tranh : Trong các cuộc tấn công phức tạp hơn, botnet có thể được sử dụng cho mục đích gián điệp mạng bằng cách xâm nhập vào các cơ quan chính phủ, cơ sở hạ tầng quan trọng hoặc các tổ chức cấp cao. Chúng cũng có thể được sử dụng trong các tình huống chiến tranh mạng nhằm phá hoại hoặc phá hoại các hệ thống quan trọng.
  • Tấn công nhồi thông tin xác thực và tấn công vũ phu : Botnet có thể được sử dụng để thực hiện các cuộc tấn công nhồi thông tin xác thực hoặc tấn công vũ phu quy mô lớn, cố gắng giành quyền truy cập trái phép vào tài khoản, hệ thống hoặc mạng trực tuyến bằng cách thử một cách có hệ thống các kết hợp tên người dùng/mật khẩu khác nhau.
  • Những rủi ro do botnet gây ra nêu bật tầm quan trọng của việc duy trì các biện pháp an ninh mạng mạnh mẽ, bao gồm cập nhật phần mềm thường xuyên, giải pháp chống phần mềm độc hại mạnh mẽ, giám sát mạng và giáo dục người dùng để giảm thiểu nguy cơ lây nhiễm botnet.

    Phần mềm độc hại NiceRAT Video

    Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .

    xu hướng

    Xem nhiều nhất

    Đang tải...