威脅數據庫 Botnets NiceRAT 惡意軟體

NiceRAT 惡意軟體

資安專家發現了一場攻擊活動,涉及威脅行為者部署名為 NiceRAT 的威脅軟體。該行動的目標是劫持受感染的設備並將其添加到殭屍網路中。這些攻擊主要針對韓國用戶,並採用各種偽裝來傳播惡意軟體,包括 Microsoft Windows 等破解軟體或聲稱驗證 Microsoft Office 授權的工具。

NiceRAT 惡意軟體透過破解程式和軟體工具部署

由於破解程式通常在使用者中廣泛傳播,因此 NiceRAT 惡意軟體的傳播是獨立於其最初來源的,透過非正式資訊和應用程式共享管道進行傳播。

由於合法產品的破解創建者通常會提供有關停用反惡意軟體程式的說明,因此偵測分散式 NiceRAT 惡意軟體變得更具挑戰性。

另一種分發方法涉及利用殭屍網絡,由感染了名為NanoCore RAT 的遠端存取木馬 (RAT) 的受感染電腦組成。這項策略與先前使用 Nitol DDoS 惡意軟體傳播另一種名為Amadey Bot 的惡意軟體的活動相呼應。

NiceRAT 可能會透過 MaaS(惡意軟體即服務)計畫向網路犯罪分子提供

NiceRAT 是一種不斷發展的開源遠端存取木馬 (RAT) 和以 Python 編碼的資料竊取惡意軟體。它採用 Discord Webhook 進行命令和控制 (C2),使威脅參與者能夠從受感染的主機中提取敏感資料。

該軟體最初於 2024 年 4 月 17 日發布,目前版本為 1.1.0。此外,根據其開發者的說法,它作為高級版本提供,這表明它是在惡意軟體即服務 (MaaS) 框架下進行推廣的。

殭屍網路可用於廣泛的網路犯罪活動

網路犯罪分子運作的殭屍網路對個人、組織甚至整個網路帶來重大風險。以下是與殭屍網路相關的一些主要風險:

  • 分散式阻斷服務 (DDoS) 攻擊:殭屍網路可以透過協調多個受感染裝置的大量流量來發動大規模 DDoS 攻擊。這些攻擊淹沒了目標伺服器或網絡,導致服務中斷甚至完全停機。
  • 資料竊取和間諜活動:殭屍網路通常具有資料竊取功能,使網路犯罪分子能夠從受感染的裝置中竊取個人憑證、財務資料、智慧財產權或商業機密等敏感資訊。這些收集到的資料可以在黑市上出售或用於身分盜竊和企業間諜活動。
  • 垃圾郵件和網路釣魚活動:殭屍網路經常被用來發送大量垃圾郵件或進行網路釣魚活動。殭屍網路中受感染的裝置可以散佈惡意連結、網路釣魚電子郵件或惡意軟體配件,誘騙用戶洩漏敏感資訊或安裝惡意軟體。
  • 加密貨幣挖礦:網路犯罪分子可能利用殭屍網路內受感染設備的運算能力來非法挖掘加密貨幣。此活動會耗盡受害者的資源,導致能源成本增加、設備性能降低以及潛在的硬體損壞。
  • 惡意軟體的傳播:殭屍網路是傳播惡意軟體的有效機制。它們可以自動在網路內的易受攻擊的裝置上傳播和安裝惡意軟體,從而導致進一步感染並擴大殭屍網路的規模。
  • 金融詐欺:殭屍網路可用於各種類型的金融欺詐,包括點擊詐欺(人為地產生對線上廣告的點擊以獲取經濟利益)、銀行木馬(竊取線上銀行憑證)或使用受損帳戶進行詐欺交易。
  • 網路間諜與戰爭:在更複雜的攻擊中,殭屍網路可能透過滲透政府機構、關鍵基礎設施或知名組織來用於網路間諜目的。它們還可以用於網路戰場景來破壞或破壞關鍵系統。
  • 撞庫和暴力攻擊:殭屍網路可用於執行大規模撞庫或暴力攻擊,試圖透過系統地嘗試不同的使用者名稱/密碼組合來獲得對線上帳戶、系統或網路的未經授權的存取。
  • 殭屍網路帶來的風險凸顯了維持強有力的網路安全措施的重要性,包括定期軟體更新、強大的反惡意軟體解決方案、網路監控和用戶教育,以減輕殭屍網路感染的威脅。

    NiceRAT 惡意軟體視頻

    提示:把你的声音并观察在全屏模式下的视频

    熱門

    最受關注

    加載中...