NiceRAT 惡意軟體
資安專家發現了一場攻擊活動,涉及威脅行為者部署名為 NiceRAT 的威脅軟體。該行動的目標是劫持受感染的設備並將其添加到殭屍網路中。這些攻擊主要針對韓國用戶,並採用各種偽裝來傳播惡意軟體,包括 Microsoft Windows 等破解軟體或聲稱驗證 Microsoft Office 授權的工具。
目錄
NiceRAT 惡意軟體透過破解程式和軟體工具部署
由於破解程式通常在使用者中廣泛傳播,因此 NiceRAT 惡意軟體的傳播是獨立於其最初來源的,透過非正式資訊和應用程式共享管道進行傳播。
由於合法產品的破解創建者通常會提供有關停用反惡意軟體程式的說明,因此偵測分散式 NiceRAT 惡意軟體變得更具挑戰性。
另一種分發方法涉及利用殭屍網絡,由感染了名為NanoCore RAT 的遠端存取木馬 (RAT) 的受感染電腦組成。這項策略與先前使用 Nitol DDoS 惡意軟體傳播另一種名為Amadey Bot 的惡意軟體的活動相呼應。
NiceRAT 可能會透過 MaaS(惡意軟體即服務)計畫向網路犯罪分子提供
NiceRAT 是一種不斷發展的開源遠端存取木馬 (RAT) 和以 Python 編碼的資料竊取惡意軟體。它採用 Discord Webhook 進行命令和控制 (C2),使威脅參與者能夠從受感染的主機中提取敏感資料。
該軟體最初於 2024 年 4 月 17 日發布,目前版本為 1.1.0。此外,根據其開發者的說法,它作為高級版本提供,這表明它是在惡意軟體即服務 (MaaS) 框架下進行推廣的。
殭屍網路可用於廣泛的網路犯罪活動
網路犯罪分子運作的殭屍網路對個人、組織甚至整個網路帶來重大風險。以下是與殭屍網路相關的一些主要風險:
- 分散式阻斷服務 (DDoS) 攻擊:殭屍網路可以透過協調多個受感染裝置的大量流量來發動大規模 DDoS 攻擊。這些攻擊淹沒了目標伺服器或網絡,導致服務中斷甚至完全停機。
殭屍網路帶來的風險凸顯了維持強有力的網路安全措施的重要性,包括定期軟體更新、強大的反惡意軟體解決方案、網路監控和用戶教育,以減輕殭屍網路感染的威脅。
NiceRAT 惡意軟體視頻
提示:把你的声音并观察在全屏模式下的视频。