FBI
Trójsky malware je často veľmi žiadaný škodlivými útočníkmi. Potenciálne trójske kone vzdialeného prístupu (RAT) sa zvyčajne predávajú za slušné množstvo, ale nová verzia účinnej formy trójskeho malvéru, ktorá sa nedávno objavila na Dark Web, je k dispozícii zadarmo, objavila spoločnosť zaoberajúca sa kybernetickou bezpečnosťou. Odborníci varujú, že táto upravená verzia starého, ale stále efektívneho malvéru by mohla viesť k veľkému množstvu hrubo nasadených útokov. Jednoducho povedané, aj útočníci s veľmi obmedzenými znalosťami a technickými zručnosťami by mohli ľahko formovať novú verziu škodlivého softvéru RAT pre svoje vlastné útoky.
Vedci v oblasti bezpečnosti v laboratóriách LMNTRIX nedávno zistili, že nový variant výkonnej formy trójskeho škodlivého softvéru je na tmavom webe ponúkaný zadarmo. Aj keď je pôvodný malware dosť starý, jeho kódy a hacky je možné úspešne nasadiť. Dizajnéri malvéru môžu v podstate aj so základnými znalosťami vytvárať silné vírusy alebo jednoducho vytvárať sofistikovaný phishingový útok, ktorý sa spolieha na RAT malware. Útoky spoliehajúce sa na starý trójsky malware by sa mali viesť s peňažný zisk ako hlavná agenda . Mnohostranný malware môže kradnúť heslá, bankové údaje a ďalšie osobné informácie. Arannya Mukerjee, vedúca výskumná pracovníčka hrozieb v laboratóriách LMNTRIX, hovorí o možnom výskyte hrozieb.
„Autori škodlivého softvéru dnes uprednostňujú ľahko použiteľné rozhrania, pretože im pomáhajú písať a aktualizovať kód a tiež efektívnejšie využívať RAT. Toto jednoduché rozhranie tiež znižuje bariéru vstupu pre všetkých potenciálnych hackerov, takže útok môžu zahájiť aj amatéri. „Kedykoľvek je exploit kit alebo RAT kit sprístupnený zadarmo, vedie to k výbuchu kampaní využívajúcich malware. Určite očakávame, že sa v budúcnosti dočkáme ďalších spin-off verzií NanoCore RAT a predpokladáme, že väčšina novších verzií bude aj naďalej prispôsobená amatérskym hackerom. “
Nová verzia NanoCore RAT zadarmo dostupná na webe Dark Web:
NanoCore RAT (Remote Access Trojan) je pomerne starý malware. Prvýkrát sa objavil na trhu v roku 2013, ale prekvapivo sa stále považuje za dosť účinný a efektívny pri obchádzaní bezpečnosti a získavaní prístupu k citlivým informáciám. Počas svojich začiatkov makléri hrozieb predali RAT NanoCore za zhruba 25 dolárov. Je zaujímavé, že tvorcovia škodlivého softvéru pokračovali v rovnakom vylepšovaní pomocou nových funkcií. V priebehu rokov boli online k dispozícii rôzne verzie mnohostrannej skupiny hackerských nástrojov. Vedci, ktorí sa snažia prekonať najnovšie hrozby, narazili na nový variant s ďalšími, nebezpečnejšími schopnosťami. Čo sa týka ešte viac, je skutočnosť, že najnovšia a ešte silnejšia verzia NanoCore RAT je voľne dostupná na fóre hostenom na Dark Web.
Vedci v laboratóriách LMNTRIX mohli získať prístup a stiahnuť si NanoCore v1.2.2. RAT je efektívny v počítačoch so systémom Windows OS a dokáže pomocou webovej kamery kradnúť heslá, vykonávať keyloggovanie a tajne zaznamenávať zvukové a obrazové záznamy. Jednoducho povedané, útočníci môžu úplne nenápadne získať administratívnu kontrolu nad počítačom obete a na získanie informácií použiť rôzne taktiky.
„Nová verzia silného trójskeho škodlivého softvéru je na tmavom webe ponúkaná zadarmo. Jedna spoločnosť v oblasti kybernetickej bezpečnosti varuje, že by to mohlo viesť k nárastu útokov zameraných na heslá, bankové údaje a ďalšie osobné informácie.“ https://t.co/XWaOn7aRTw #Kyber ochrana #NanoCoreRAT
- CarefreeIT (@CarefreeIT) 21. augusta 2019
NanoCore RAT je sofistikovaný malware navrhnutý špeciálne na zabránenie detekcii a získanie privilegovaného prístupu k počítačom dôležitých komponentov, ako sú mikrofón a webová kamera. Je zaujímavé, že vďaka hlbokému prieniku RAT môže vírus dokonca manipulovať s LED svetlom, ktoré je umiestnené vedľa webovej kamery, a indikuje, či zaznamenáva. Niektoré z ďalších schopností NanoCore RAT sa tiež dosť týkajú. Malvér môže zariadenie na diaľku vypnúť alebo reštartovať. Môže diaľkovo ovládať myš, otvárať webové stránky a vykonávať mnoho ďalších funkcií. Jednoducho povedané, útočník v podstate získa schopnosť používať stroj, akoby bol jeho vlastný. Úspešné nasadenie technológie NanoCore RAT umožňuje ľahké zneužitie napadnutého stroja na odcudzenie osobných údajov, hesiel a platobných údajov.
Ako sa distribuuje NanoCore RAT?
Podobný väčšina hackerských pokusov , útočníci používajúci NanoCore RAT sa spoliehajú na phishingové útoky e-mailom. Ako sme predtým informovali , útočníci používajú starostlivo vypracované e-maily, ktoré sa javia ako legitímne. Tieto e-maily tvrdia, že obsahujú faktúry alebo nákupné objednávky vo forme príloh. S vysoká úroveň prepracovanosti môžu útočníci prinútiť obete, aby klikli na tieto poškvrnené súbory.
Vývojár škodlivého softvéru s názvom NanoCore RAT, ktorý hackerom umožnil ukradnúť citlivé informácie a získať prístup k webovým kamerám infikovaných počítačov, bude tráviť čas za mrežami. https://t.co/QU0vKDMULq pic.twitter.com/Vg5139A7B1
- FBI (@FBI) 5. júla 2018
Ešte viac záleží na úrovni sofistikovanosti a ľahkosti, ktorá prichádza s používaním NanoCore RAT. Útočníci používajúci malvér majú prístup k prekvapivo užívateľsky príjemnému rozhraniu, ktoré im pomáha spravovať ich aktivitu. To umožňuje aj slabo vzdelaným útočníkom zahájiť vlastné phishingové útoky. Zatiaľ čo úspech miera infekcie nemusí byť vysoká , samotný počet útokov je sám o sebe dôvodom na obavy. Aj keď niekoľko môže byť ľahko zistiteľné a odzbrojené , dokonca aj niekoľko prístupov do systému môže byť dosť škodlivých, pozorujú odborníci.