FBI
Trojas zirgu programmatūra bieži ir ļoti pieprasīta no ļaunprātīgiem uzbrucējiem. Parasti spēcīgus attālās piekļuves Trojas zirgus (RAT) pārdod par ievērojamām summām, taču jauna versija par spēcīgu Trojas ļaunprogrammatūras formu, kas nesen parādījās tumšajā tīmeklī, ir pieejama bez maksas, atklāja kiberdrošības uzņēmums. Eksperti brīdina, ka šī vecās, bet joprojām iedarbīgās ļaunprogrammatūras modificētā versija var izraisīt lielu skaitu nežēlīgi izvietotu uzbrukumu. Vienkārši sakot, pat uzbrucēji ar ļoti ierobežotām zināšanām un tehniskām iemaņām varēja viegli veidot jauno RAT ļaunprogrammatūras versiju saviem uzbrukumiem.
LMNTRIX Labs drošības pētnieki nesen atklāja, ka Tumšajā tīmeklī bez maksas tiek piedāvāts jauns spēcīgas Trojas zirgu programmatūras veids. Lai gan sākotnējā ļaunprātīgā programmatūra ir diezgan veca, tās kodus un uzlaušanu joprojām var veiksmīgi izvietot. Būtībā ļaunprogrammatūru izstrādātāji, pat ar pamatzināšanām, varētu izveidot spēcīgus vīrusus vai vienkārši izveidot sarežģītu pikšķerēšanas uzbrukumu, kas balstās uz RAT ļaunprātīgu programmatūru. Uzbrukumi, kuru pamatā ir vecā Trojas ļaunprātīgā programmatūra, tiks veikti ar monetārā peļņa kā galvenā darba kārtība . Daudzpusīgā ļaunprātīgā programmatūra var nozagt paroles, bankas datus un citu personisko informāciju. Runājot par iespējamo draudu pieaugumu, sacīja LMNTRIX Labs vecākā draudu pētniece Arannya Mukerjee.
“Ļaunprātīgas programmatūras autori mūsdienās mēdz dot priekšroku viegli lietojamām saskarnēm, jo tas viņiem palīdz rakstīt un atjaunināt kodu, kā arī efektīvāk izmantot RAT. Šī vienkāršā saskarne arī pazemina šķēršļus iekļūšanai visiem potenciālajiem hakeriem, tāpēc pat amatieri var sākt uzbrukumu. “Jebkurā laikā, kad izmantošanas komplekts vai RAT komplekts ir pieejams bez maksas, tas izraisa kampaņu eksploziju, izmantojot ļaunprātīgu programmatūru. Mēs noteikti ceram, ka nākotnē mēs redzēsim vairāk NanoCore RAT papildu versiju, un paredzam, ka lielākā daļa jaunāko versiju arī turpmāk tiks pielāgotas hakeriem amatieriem. ”
Jaunā NanoCore RAT versija, kas bez maksas pieejama tumšajā tīmeklī:
NanoCore RAT (attālās piekļuves Trojas zirgs) ir diezgan veca ļaunprātīga programmatūra. Tas pirmo reizi parādījās 2013. gadā, taču pārsteidzoši, ka joprojām tiek uzskatīts par diezgan spēcīgu un efektīvu, apejot drošību un piekļūstot slepenai informācijai. Pirmajās dienās draudu brokeri pārdeva NANCore RAT par aptuveni 25 ASV dolāriem. Interesanti, ka ļaunprātīgas programmatūras veidotāji turpināja to pašu uzlabot ar jaunām funkcijām. Gadu gaitā tiešsaistē bija pieejamas dažādas daudzveidīgās hakeru rīku grupas versijas. Pētnieki, kuri mēģina pārvarēt jaunākos draudus, ir nonākuši pie jauna varianta ar papildu, bīstamākām iespējām. Vēl jo vairāk attiecas uz faktu, ka NanoCore RAT jaunākā un vēl spēcīgākā versija ir brīvi pieejama forumā, kas tiek mitināts tumšajā tīmeklī.
LMNTRIX Labs pētnieki varēja piekļūt un lejupielādēt NanoCore v1.2.2. RAT ir efektīvs datoros, kuros darbojas operētājsistēma Windows OS, un ar tīmekļa kameru var nozagt paroles, veikt keylogging un slepeni ierakstīt audio un video materiālus. Vienkārši sakot, uzbrucēji var pilnīgi slepeni iegūt administratīvu kontroli pār upura datoru un izmantot daudzveidīgu taktiku informācijas iegūšanai.
'Tumšajā tīmeklī bez maksas tiek piedāvāta jauna spēcīgas Trojas ļaunprātīgas programmatūras versija, un viens kiberdrošības uzņēmums brīdina, ka tas var izraisīt uzbrukumu skaita pieaugumu, kas vērsti pret parolēm, bankas rekvizītiem un citu personisko informāciju.' https://t.co/XWaOn7aRTw # Kiberdrošība #NanoCoreRAT
- CarefreeIT (@CarefreeIT) 2019. gada 21. augusts
NanoCore RAT ir sarežģīta ļaunprātīga programmatūra, kas īpaši izstrādāta, lai izvairītos no atklāšanas un tomēr iegūtu priviliģētu piekļuvi svarīgiem datoriem, piemēram, mikrofonam un tīmekļa kamerai. Interesanti, ka dziļā RAT iespiešanās dēļ vīruss var pat manipulēt ar LED gaismu, kas atrodas blakus tīmekļa kamerai un norāda, vai tā ieraksta. Arī dažas citas NanoCore RAT iespējas ir diezgan satraucošas. Ļaunprātīgā programmatūra var attālināti izslēgt vai restartēt iekārtu. Tas var attālināti vadīt peli, atvērt tīmekļa lapas un izpildīt vēl daudzas citas funkcijas. Vienkārši sakot, uzbrucējs būtībā iegūst spēju izmantot mašīnu tā, it kā tā būtu viņu pašu. Veiksmīga NanoCore RAT ieviešana ļauj viegli izmantot apdraudēto mašīnu, lai nozagtu personisko informāciju, paroles un maksājuma informāciju.
Kā tiek izplatīts NanoCore RAT?
Līdzīgs visvairāk hakeru mēģinājumu , uzbrucēji, kuri izmanto NanoCore RAT, paļaujas uz e-pasta pikšķerēšanas uzbrukumiem. Kā mēs jau iepriekš ziņojām , uzbrucēji izmanto rūpīgi sagatavotus e-pastus, kas šķiet likumīgi. Šie e-pasta ziņojumi satur rēķinus vai pirkuma pasūtījumus pielikumu veidā. Ar augsts izsmalcinātības līmenis , uzbrucēji var likt upuriem noklikšķināt uz šiem sabojātajiem failiem.
Ļaunprātīgas programmatūras NanoCore RAT izstrādātājs, kas ļāva hakeriem nozagt sensitīvu informāciju un piekļūt inficēto datoru tīmekļa kamerām, pavadīs laiku aiz restēm. https://t.co/QU0vKDMULq pic.twitter.com/Vg5139A7B1
- FBI (@ FBI) 2018. gada 5. jūlijs
Kas vēl jo vairāk attiecas uz izsmalcinātības un viegluma pakāpi, kas rodas, izmantojot NanoCore RAT. Uzbrucējiem, kas izmanto ļaunprātīgu programmatūru, ir pieejams pārsteidzoši lietotājam draudzīgs interfeiss, lai palīdzētu pārvaldīt viņu darbību. Tas ļauj pat slikti izglītotiem uzbrucējiem sākt savus pikšķerēšanas uzbrukumus. Kaut arī panākumi infekcijas ātrums var nebūt augsts , bažas rada milzīgais uzbrukumu skaits pats par sevi. Kaut arī vairāki var būt viegli atklāt un atbruņot , pat daži iekļūšana sistēmā varētu būt diezgan kaitīga, novēro eksperti.
