FBI
Trojanski zlonamjerni softver često je u velikoj potražnji zlonamjernih napadača. Obično se moćni trojanski programi za daljinski pristup (RAT) prodaju za lijepe količine, ali nova verzija moćnog oblika trojanskog zlonamjernog softvera koji se nedavno pojavio na Dark Webu dostupna je besplatno, otkrila je tvrtka za cyber sigurnost. Stručnjaci upozoravaju da bi ova izmijenjena verzija starog, ali još uvijek efektnog zlonamjernog softvera mogla dovesti do velikog broja grubo raspoređenih napada. Jednostavno rečeno, čak i napadači s vrlo ograničenim znanjem i tehničkim vještinama lako mogu oblikovati novu verziju RAT malware-a za vlastite napade.
Istraživači sigurnosti u LMNTRIX Labs nedavno su otkrili da se nova inačica moćnog oblika trojanskog zlonamjernog softvera nudi na Dark Webu besplatno. Iako je izvorni zlonamjerni softver prilično star, njegovi se kodovi i hakovi i dalje mogu uspješno primijeniti. U osnovi, dizajneri zlonamjernog softvera, čak i sa osnovnim znanjem, mogli bi stvoriti moćne viruse ili jednostavno stvoriti sofisticirani phishing napad koji se oslanja na RAT malware. Izvodili bi se napadi koji se oslanjaju na stari trojanski malware novčana dobit kao glavni dnevni red . Višestrani zlonamjerni softver može ukrasti lozinke, bankovne podatke i druge osobne podatke. Govoreći o mogućem skoku prijetnji, rekla je Arannya Mukerjee, viša istraživačica prijetnji u LMNTRIX Labs.
„Autori zlonamjernog softvera danas preferiraju sučelja jednostavna za upotrebu jer im pomaže u pisanju i ažuriranju koda, kao i u učinkovitijoj upotrebi RAT-a. Ovo jednostavno sučelje također smanjuje prepreku za ulazak svim potencijalnim hakerima, pa čak i amateri mogu pokrenuti napad. “Kad god je eksploatacijski komplet ili RAT komplet dostupan besplatno, to dovodi do eksplozije kampanja koje koriste zlonamjerni softver. Svakako očekujemo da ćemo u budućnosti vidjeti više izdvojenih verzija NanoCore RAT-a i predviđamo da će većina novijih verzija i dalje biti prilagođena amaterskim hakerima. '
Nova verzija NanoCore RAT-a dostupna besplatno na mračnom webu:
NanoCore RAT (trojanski program za udaljeni pristup) prilično je stari zlonamjerni softver. Prvi put se pojavio 2013. godine, ali začudo, i dalje se smatra prilično moćnim i učinkovitim u zaobilaženju sigurnosti i pristupu osjetljivim informacijama. Tijekom prvih dana, posrednici prijetnji prodali su NanoCore RAT za oko 25 dolara. Zanimljivo je da su tvorci zlonamjernog softvera nastavili isti poboljšavati novim značajkama. Tijekom godina na internetu su bile dostupne razne verzije višestrane skupine alata za hakiranje. Istraživači koji pokušavaju procijeniti najnovije prijetnje naišli su na novu varijantu s dodatnim, opasnijim mogućnostima. Još više zabrinjava činjenica da je najnovija i još moćnija verzija NanoCore RAT-a besplatno dostupna na forumu hostiranom na Dark Webu.
Istraživači iz LMNTRIX Labs uspjeli su pristupiti i preuzeti NanoCore v1.2.2. RAT je učinkovit na osobnim računalima s operativnim sustavom Windows i može krasti lozinke, izvoditi zapise ključeva i potajno snimati audio i video snimke pomoću web kamere. Jednostavno rečeno, napadači mogu potpuno krišom steći administrativnu kontrolu nad računalom žrtve i koristiti više taktika za izvlačenje informacija.
'Nova verzija moćnog trojanskog zlonamjernog softvera nudi se na tamnom webu besplatno, a jedna tvrtka za kibernetsku sigurnost upozorila je da bi to moglo dovesti do porasta napada usmjerenih na lozinke, bankovne podatke i druge osobne podatke' https://t.co/XWaOn7aRTw # Cybersecurity #NanoCoreRAT
- CarefreeIT (@CarefreeIT) 21. kolovoza 2019
NanoCore RAT sofisticirani je zlonamjerni softver dizajniran posebno za izbjegavanje otkrivanja i pritom dobivanje privilegiranog pristupa računalima važnim komponentama poput mikrofona i web kamere. Zanimljivo je da, zahvaljujući dubokom prodiranju RAT-a, virus čak može manipulirati LED svjetlom koje se nalazi pored web kamere i pokazuje da li snima. Neke druge mogućnosti NanoCore RAT-a također su vrlo zabrinjavajuće. Zlonamjerni softver može se daljinski isključiti ili ponovno pokrenuti stroj. Može daljinski upravljati mišem, otvarati web stranice i izvršavati mnogo više funkcija. Jednostavno rečeno, napadač u biti stječe sposobnost da koristi stroj kao da je njihov vlastiti. Uspješna implementacija NanoCore RAT-a omogućuje jednostavno iskorištavanje ugroženog stroja za krađu osobnih podataka, lozinki i podataka o plaćanju.
Kako se distribuira NanoCore RAT?
Slično većina pokušaja hakiranja , napadači koji koriste NanoCore RAT oslanjaju se na phishing napade putem e-pošte. Kao što smo ranije izvijestili , napadači koriste pažljivo izrađene mailove koji se čine legitimnima. Ova e-pošta tvrdi da sadrži račune ili narudžbenice u obliku privitaka. S visoka razina sofisticiranosti , napadači mogu natjerati žrtve da kliknu na ove oštećene datoteke.
Razvojnik zlonamjernog softvera nazvanog NanoCore RAT, koji je hakerima omogućio krađu osjetljivih podataka i pristup web kamerama zaraženih računala, provodit će vrijeme iza rešetaka. https://t.co/QU0vKDMULq pic.twitter.com/Vg5139A7B1
- FBI (@FBI) 5. srpnja 2018
Još više zabrinjava nivo sofisticiranosti i lakoće koji dolazi s korištenjem NanoCore RAT-a. Napadači koji koriste zlonamjerni softver imaju pristup iznenađujuće prilagođenom sučelju za pomoć u upravljanju njihovim aktivnostima. To čak i slabo obrazovanim napadačima omogućuje pokretanje vlastitih phishing napada. Dok je uspjeh stopa zaraze možda nije velika , sam broj napada sam po sebi je razlog za zabrinutost. Iako ih može biti nekoliko lako se otkrivaju i razoružavaju , čak i nekoliko ulaska u sustav moglo bi biti prilično štetno, promatraju stručnjaci.
