FBI
Trojanska zlonamerna programska oprema je veliko povpraševanje zlonamernih napadalcev. Običajno se močni trojanci za oddaljeni dostop (RAT) prodajajo za lepe zneske, vendar je nova različica zmogljive trojanske zlonamerne programske opreme, ki se je nedavno pojavila na temnem spletu, na voljo brezplačno, je odkrilo podjetje za kibernetsko varnost. Strokovnjaki opozarjajo, da bi ta spremenjena različica stare, vendar še vedno učinkovane zlonamerne programske opreme lahko povzročila veliko število grobo razvitih napadov. Preprosto povedano, tudi napadalci z zelo omejenim znanjem in tehničnimi sposobnostmi bi zlahka oblikovali novo različico zlonamerne programske opreme RAT za svoje napade.
Raziskovalci varnosti v laboratorijih LMNTRIX so nedavno odkrili novo različico močne oblike trojanske zlonamerne programske opreme, ki je na temnem spletu na voljo brezplačno. Čeprav je izvirna zlonamerna programska oprema precej stara, lahko njene kode in vdore še vedno uspešno uporabimo. V bistvu bi lahko oblikovalci zlonamerne programske opreme, tudi z osnovnim znanjem, ustvarili močne viruse ali preprosto ustvarili prefinjen phishing napad, ki temelji na zlonamerni programski opremi RAT. Izvajali bi napade na staro trojansko zlonamerno programsko opremo denarni dobiček kot glavna agenda . Večnamenska zlonamerna programska oprema lahko ukrade gesla, bančne podatke in druge osebne podatke. Ko je govorila o možnem povečanju groženj, je povedala Arannya Mukerjee, višja raziskovalka groženj v laboratoriju LMNTRIX.
»Avtorji zlonamerne programske opreme danes ponavadi dajejo prednost vmesnikom, ki so enostavni za uporabo, saj jim pomaga pri pisanju in posodabljanju kode, pa tudi pri učinkovitejši uporabi RAT. Ta preprost vmesnik tudi znižuje oviro za vstop za morebitne hekerje, tako da lahko celo amaterji začnejo napad. »Kadar koli je komplet za izkoriščanje ali komplet RAT na voljo brezplačno, vodi do eksplozije kampanj z uporabo zlonamerne programske opreme. Vsekakor pričakujemo, da bomo v prihodnosti videli še več izstopajočih različic NanoCore RAT in predvidevamo, da bo večina novejših različic še naprej prilagojena amaterskim hekerjem. '
Nova različica NanoCore RAT je na voljo brezplačno na temnem spletu:
NanoCore RAT (Trojan na oddaljeni dostop) je precej stara zlonamerna programska oprema. Prvič se je pojavil leta 2013, a presenetljivo še vedno velja za zelo močnega in učinkovitega pri obhodu varnosti in dostopu do občutljivih informacij. V zgodnjih dneh so posredniki z grožnjami prodali NanoCore RAT za približno 25 dolarjev. Zanimivo je, da so ga ustvarjalci zlonamerne programske opreme še naprej izboljševali z novimi funkcijami. Z leti so bile na spletu na voljo različne različice večplastne skupine orodij za vdiranje. Raziskovalci, ki poskušajo prebrati najnovejše grožnje, so naleteli na novo različico z dodatnimi, bolj nevarnimi sposobnostmi. Še bolj zaskrbljujoče je dejstvo, da je najnovejša in še močnejša različica NanoCore RAT brezplačno dostopna na forumu, ki ga gosti Dark Dark.
Raziskovalci v laboratorijih LMNTRIX so lahko dostopali in prenesli NanoCore v1.2.2. RAT je učinkovit v osebnih računalnikih z operacijskim sistemom Windows in lahko krade gesla, izvaja beleženje ključev in na skrivaj snema avdio in video posnetke s pomočjo spletne kamere. Preprosto povedano, napadalci lahko popolnoma prikrito pridobijo administrativni nadzor nad žrtevinim računalnikom in za pridobivanje informacij uporabijo več taktik.
'Nova tema močne trojanske zlonamerne programske opreme je na temnem spletu na voljo brezplačno, eno podjetje za kibernetsko varnost pa opozarja, da bi to lahko povzročilo povečanje števila napadov na gesla, bančne podatke in druge osebne podatke.' https://t.co/XWaOn7aRTw #Spletna varnost #NanoCoreRAT
- CarefreeIT (@CarefreeIT) 21. avgust 2019
NanoCore RAT je izpopolnjena zlonamerna programska oprema, zasnovana posebej za preprečevanje odkrivanja in kljub temu dostop do privilegiranega dostopa do pomembnih komponent, kot sta mikrofon in spletna kamera. Zanimivo je, da lahko virus zaradi globokega prodiranja RAT-a celo manipulira z LED-lučko, ki stoji poleg spletne kamere in prikazuje, ali snema. Nekatere druge zmogljivosti NanoCore RAT so prav tako zaskrbljujoče. Zlonamerna programska oprema lahko na daljavo zaustavi ali znova zažene napravo. Lahko na daljavo upravlja miško, odpira spletne strani in izvaja številne druge funkcije. Preprosto povedano, napadalec v bistvu pridobi sposobnost uporabe stroja, kot da je njihov. Uspešna uvedba NanoCore RAT omogoča enostavno izkoriščanje ogroženega računalnika za krajo osebnih podatkov, gesel in podrobnosti o plačilu.
Kako se distribuira NanoCore RAT?
Podoben večina poskusov vdiranja , napadalci, ki uporabljajo NanoCore RAT, se zanašajo na napade z lažnim predstavljanjem po e-pošti. Kot smo že poročali , napadalci uporabljajo skrbno sestavljena e-poštna sporočila, ki se zdijo zakonita. Ta e-poštna sporočila trdijo, da vsebujejo račune ali naročilnice v obliki prilog. Z visoka stopnja prefinjenosti , napadalci lahko žrtve kliknejo na te poškodovane datoteke.
Razvijalec zlonamerne programske opreme, imenovane NanoCore RAT, ki je hekerjem omogočil krajo občutljivih informacij in dostop do spletnih kamer okuženih računalnikov, bo preživel čas za rešetkami. https://t.co/QU0vKDMULq pic.twitter.com/Vg5139A7B1
- FBI (@FBI) 5. julij 2018
Še bolj zaskrbljujoča je stopnja prefinjenosti in enostavnosti uporabe NanoCore RAT. Napadalci, ki uporabljajo zlonamerno programsko opremo, imajo dostop do presenetljivo uporabniku prijaznega vmesnika za pomoč pri upravljanju njihove dejavnosti. To omogoča tudi slabo izobraženim napadalcem, da sprožijo lastne phishing napade. Medtem ko je uspeh stopnja okužbe morda ni visoka , samo število napadov samo po sebi povzroča zaskrbljenost. Čeprav jih je lahko več enostavno odkriti in razorožiti , celo nekaj vstopa v sistem bi lahko bilo precej škodljivo, opažajo strokovnjaki.
