ФБР
Троянские программы часто пользуются большим спросом у злоумышленников. Обычно мощные троянские программы удаленного доступа (RAT) продаются за солидные суммы, но новая версия мощного троянского вредоносного ПО, недавно обнаруженного в Dark Web, доступна бесплатно, как обнаружила компания по кибербезопасности. Эксперты предупреждают, что эта модифицированная версия старой, но все еще действующей вредоносной программы может привести к большому количеству грубо развернутых атак. Проще говоря, даже злоумышленники с очень ограниченными знаниями и техническими навыками могут легко сформировать новую версию вредоносного ПО RAT для своих собственных атак.
Исследователи безопасности из LMNTRIX Labs недавно обнаружили новый вариант мощной формы троянского вредоносного ПО, которое бесплатно предлагается в Dark Web. Хотя исходное вредоносное ПО довольно старое, его коды и взломы все еще могут быть успешно развернуты. По сути, разработчики вредоносных программ, даже обладая базовыми знаниями, могут создать мощные вирусы или просто создать изощренную фишинговую атаку, основанную на вредоносном ПО RAT. Атаки, основанные на старых троянских программах, будут проводиться с денежная прибыль как основная повестка дня . Многогранное вредоносное ПО может украсть пароли, банковские реквизиты и другую личную информацию. Говоря о возможном всплеске угроз, сказал Арання Мукерджи, старший исследователь угроз в LMNTRIX Labs.
«Сегодняшние авторы вредоносных программ, как правило, отдают предпочтение простым в использовании интерфейсам, поскольку они помогают им писать и обновлять код, а также более эффективно использовать RAT. Этот простой интерфейс также снижает входной барьер для потенциальных хакеров, поэтому даже любители могут начать атаку. «Каждый раз, когда комплект эксплойтов или RAT-комплект становится доступным бесплатно, это приводит к взрывному росту кампаний с использованием вредоносного ПО. Мы, безусловно, ожидаем увидеть больше дополнительных версий NanoCore RAT в будущем и прогнозируем, что большинство новых версий по-прежнему будут адаптированы для хакеров-любителей ».
Новая версия NanoCore RAT доступна бесплатно в Dark Web:
NanoCore RAT (троян удаленного доступа) - довольно старая вредоносная программа. Впервые он появился в 2013 году, но, что удивительно, до сих пор считается достаточно мощным и эффективным для обхода безопасности и получения доступа к конфиденциальной информации. Вначале брокеры по угрозам продавали NanoCore RAT примерно за 25 долларов. Интересно, что создатели вредоносного ПО продолжали улучшать то же самое, добавляя новые функции. На протяжении многих лет в сети были доступны различные версии многогранной группы хакерских инструментов. Исследователи, пытающиеся отсеять последние угрозы, натолкнулись на новый вариант с дополнительными, более опасными возможностями. Что еще более беспокоит, так это то, что последняя и еще более мощная версия NanoCore RAT находится в свободном доступе на форуме, размещенном в Dark Web.
Исследователи из LMNTRIX Labs смогли получить доступ и загрузить NanoCore v1.2.2. RAT эффективен на ПК под управлением ОС Windows и может красть пароли, выполнять кейлоггеры и тайно записывать аудио- и видеоматериалы с помощью веб-камеры. Проще говоря, злоумышленники могут получить административный контроль над компьютером жертвы совершенно незаметно и использовать несколько тактик для извлечения информации.
«Новая версия мощного троянского вредоносного ПО предлагается в даркнете бесплатно, при этом одна компания, занимающаяся кибербезопасностью, предупреждает, что это может привести к росту атак, направленных на пароли, банковские реквизиты и другую личную информацию» https://t.co/XWaOn7aRTw #Кибербезопасность #NanoCoreRAT
- CarefreeIT (@CarefreeIT) 21 августа 2019 г.,
NanoCore RAT - это сложное вредоносное ПО, разработанное специально для того, чтобы избежать обнаружения и при этом получить привилегированный доступ к важным компонентам ПК, таким как микрофон и веб-камера. Интересно, что благодаря глубокому проникновению RAT вирус может даже манипулировать светодиодной лампой, которая находится рядом с веб-камерой и указывает, ведет ли она запись. Некоторые другие возможности NanoCore RAT также вызывают беспокойство. Вредоносная программа может удаленно выключить или перезагрузить машину. Он может удаленно управлять мышью, открывать веб-страницы и выполнять многие другие функции. Проще говоря, злоумышленник, по сути, получает возможность использовать машину как свою собственную. Успешное развертывание NanoCore RAT позволяет легко использовать взломанный компьютер для кражи личной информации, паролей и платежных реквизитов.
Как распространяется NanoCore RAT?
Похожий на большинство попыток взлома , злоумышленники, использующие NanoCore RAT, полагаются на фишинговые атаки по электронной почте. Как мы уже сообщали , злоумышленники используют тщательно составленные электронные письма, которые кажутся законными. В этих письмах утверждается, что они содержат счета или заказы на покупку в виде вложений. С высокий уровень изысканности , злоумышленники могут заставить жертв щелкнуть эти испорченные файлы.
Разработчик вредоносной программы под названием NanoCore RAT, которая позволяла хакерам красть конфиденциальную информацию и получать доступ к веб-камерам зараженных компьютеров, будет проводить время за решеткой. https://t.co/QU0vKDMULq pic.twitter.com/Vg5139A7B1
- ФБР (@FBI) 5 июля 2018 г.
Что еще более беспокоит, так это уровень сложности и простоты использования NanoCore RAT. Злоумышленники, использующие вредоносное ПО, имеют доступ к удивительно удобному интерфейсу, который помогает управлять своей деятельностью. Это позволяет даже плохо образованным злоумышленникам запускать собственные фишинговые атаки. Пока успех уровень заражения может быть невысоким само по себе количество атак вызывает беспокойство. Хотя несколько могут быть легко обнаруживается и снимается с охраны Эксперты отмечают, что даже небольшое проникновение в систему может нанести серьезный ущерб.
