ФБР
Троянският зловреден софтуер често е много търсен от злонамерени нападатели. Обикновено мощните троянски коне за отдалечен достъп (RAT) се продават за красиви суми, но нова версия на мощна форма на троянски зловреден софтуер, която наскоро се появи в Dark Web, е достъпна безплатно, разкри компания за киберсигурност. Експертите предупреждават, че тази модифицирана версия на стар, но все още ефективен зловреден софтуер може да доведе до голям брой грубо разгърнати атаки. Най-просто казано, дори нападателите с много ограничени знания и технически умения биха могли лесно да оформят новата версия на RAT зловредния софтуер за собствените си атаки.
Изследователите на сигурността в LMNTRIX Labs наскоро откриха нов вариант на мощна форма на троянски зловреден софтуер, който се предлага безплатно в Dark Web. Въпреки че оригиналният зловреден софтуер е доста стар, неговите кодове и хакове все още могат да бъдат внедрени успешно. По същество дизайнерите на зловреден софтуер, дори и с основни познания, биха могли да създадат мощни вируси или просто да създадат сложна фишинг атака, която разчита на RAT зловреден софтуер. Атаките, разчитащи на стария троянски зловреден софтуер, ще бъдат проведени с паричната печалба като основен дневен ред . Многостранният зловреден софтуер може да открадне пароли, банкови данни и друга лична информация. Говорейки за възможния скок на заплахите, Arannya Mukerjee, старши изследовател на заплахи в LMNTRIX Labs, каза.
„Днес авторите на зловреден софтуер предпочитат лесни за използване интерфейси, тъй като им помага да пишат и актуализират код, както и да използват RAT по-ефективно. Този опростен интерфейс също намалява бариерата за влизане за потенциални хакери, така че дори аматьорите могат да предприемат атака. „Всеки път, когато експлойт комплект или RAT комплект е предоставен безплатно, това води до експлозия на кампании, използващи злонамерения софтуер. Със сигурност очакваме да видим повече отделни версии на NanoCore RAT в бъдеще и прогнозираме, че повечето по-нови версии ще продължат да бъдат пригодени за хакерски аматьори. “
Нова версия на NanoCore RAT е достъпна безплатно в тъмната мрежа:
NanoCore RAT (троянец за отдалечен достъп) е доста стар зловреден софтуер. Той се появи за първи път през 2013 г., но изненадващо все още се счита за доста мощен и ефективен в заобикаляне на сигурността и получаване на достъп до чувствителна информация. През първите си дни брокерите на заплахи продадоха NanoCore RAT за около $ 25. Интересното е, че създателите на зловредния софтуер продължиха да подобряват същото с нови функции. През годините различни версии на многостранната група хакерски инструменти са достъпни онлайн. Изследователите, опитващи се да пресеят последните заплахи, са се натъкнали на нов вариант с допълнителни, по-опасни възможности. Още по-притеснителен е фактът, че последната и още по-мощна версия на NanoCore RAT е безплатно достъпна на форум, хостван в Dark Web.
Изследователите от LMNTRIX Labs успяха да получат достъп и да изтеглят NanoCore v1.2.2. RAT е ефективен за компютри с операционна система Windows и може да открадне пароли, да извърши записване на ключове и тайно да записва аудио и видео кадри с помощта на уеб камерата. Най-просто казано, нападателите могат да получат административен контрол над компютъра на жертвата напълно тайно и да използват множество тактики, за да изтеглят информация.
„Нова версия на мощен троянски зловреден софтуер се предлага безплатно в тъмната мрежа, като една компания за киберсигурност предупреждава, че това може да доведе до увеличаване на атаките, насочени към пароли, банкови данни и друга лична информация“ https://t.co/XWaOn7aRTw #Кибер защита #NanoCoreRAT
- CarefreeIT (@CarefreeIT) 21 август 2019 г.
NanoCore RAT е сложен зловреден софтуер, създаден специално за избягване на откриване и въпреки това получаване на привилегирован достъп до важните компоненти на компютрите като микрофон и уеб камера. Интересното е, че благодарение на дълбокото проникване на RAT, вирусът може дори да манипулира LED светлината, която се намира до уеб камерата и показва дали записва. Някои от останалите възможности на NanoCore RAT също са доста загрижени. Злонамереният софтуер може дистанционно да изключи или рестартира машината. Той може дистанционно да управлява мишката, да отваря уеб страници и да изпълнява много повече функции. Просто казано, нападателят по същество получава способността да използва машината, сякаш е собствена. Успешното внедряване на NanoCore RAT позволява лесно използване на компрометираната машина за кражба на лична информация, пароли и данни за плащане.
Как се разпространява NanoCore RAT?
Подобен на повечето опити за хакване , нападателите, използващи NanoCore RAT, разчитат на фишинг атаки по имейл. Както преди това съобщихме , нападателите използват внимателно съставени имейли, които изглеждат легитимни. Тези имейли твърдят, че съдържат фактури или поръчки за покупка под формата на прикачени файлове. С високо ниво на изтънченост , нападателите могат да накарат жертвите да кликнат върху тези замърсени файлове.
Разработчикът на злонамерен софтуер, наречен NanoCore RAT, който позволява на хакерите да крадат чувствителна информация и да имат достъп до уебкамерите на заразени компютри, ще прекарва време зад решетките. https://t.co/QU0vKDMULq pic.twitter.com/Vg5139A7B1
- ФБР (@FBI) 5 юли 2018 г.
Още по-загриженото е нивото на изтънченост и лекота, което идва с използването на NanoCore RAT. Атакуващите, използващи зловредния софтуер, имат достъп до изненадващо удобен за потребителя интерфейс, който да помогне за управлението на тяхната активност. Това позволява дори на слабо образовани нападатели да предприемат свои собствени фишинг атаки. Докато успехът процентът на инфекция може да не е висок , самият брой атаки сам по себе си е повод за безпокойство. Въпреки че може да са няколко лесно се открива и обезоръжава , дори няколко влизащи в системата могат да бъдат доста вредни, наблюдават експерти.
![[FIX] WOW Грешка # 134 (0x85100086) Фатално състояние](https://jf-balio.pt/img/how-tos/40/wow-error-134-fatal-condition.png)
