Stealthy Trojan Malware tilgjengelig gratis på det mørke nettet kan gi opphav til phishing-angrep for økonomisk fortjeneste

Sikkerhet / Stealthy Trojan Malware tilgjengelig gratis på det mørke nettet kan gi opphav til phishing-angrep for økonomisk fortjeneste 3 minutter lest

FBI



Trojan malware er ofte i stor etterspørsel fra ondsinnede angripere. Vanligvis selges potente eksternt tilgangs-trojanere (RAT) for kjekke beløp, men en ny versjon av en kraftig form for trojansk malware som nylig dukket opp på Dark Web er tilgjengelig gratis, oppdaget et cybersikkerhetsselskap. Eksperter advarer om at denne modifiserte versjonen av en gammel, men fortsatt skadelig programvare, kan gi opphav til et stort antall grovt utplasserte angrep. Enkelt sagt, selv angripere med svært begrenset kunnskap og tekniske ferdigheter kan lett forme den nye versjonen av RAT-malware for sine egne angrep.

Sikkerhetsforskere ved LMNTRIX Labs oppdaget nylig at en ny variant av en kraftig form for trojansk malware tilbys gratis på Dark Web. Selv om den opprinnelige skadelige programvaren er ganske gammel, kan koder og hacks fortsatt distribueres. I hovedsak kan malware-designere, selv med grunnleggende kunnskap, bygge kraftige virus eller bare lage et sofistikert phishing-angrep som er avhengig av RAT-malware. Angrepene som er avhengige av den gamle trojanske malware, vil bli utført med økonomisk overskudd som hovedagenda . Den mangesidige skadelige programvaren kan stjele passord, bankdetaljer og annen personlig informasjon. Apropos den mulige økningen i trusler, sa Arannya Mukerjee, senior trusselforsker ved LMNTRIX Labs.



“Forfattere av skadelig programvare i dag pleier å favorisere brukervennlige grensesnitt da det hjelper dem med å skrive og oppdatere kode, samt bruke RAT mer effektivt. Dette enkle grensesnittet senker også adgangsbarrieren for potensielle hackere, slik at selv amatører kan starte et angrep. “Når et utnyttelsessett eller et RAT-sett blir gjort tilgjengelig gratis, fører det til en eksplosjon av kampanjer som bruker skadelig programvare. Vi forventer absolutt å se flere spin-off-versjoner av NanoCore RAT i fremtiden, og forutser at de fleste nyere versjoner vil fortsette å være skreddersydd for amatørhackere. ”



Ny versjon av NanoCore RAT tilgjengelig gratis på det mørke nettet:

NanoCore RAT (Remote Access Trojan) er en ganske gammel skadelig programvare. Den dukket først opp i 2013, men overraskende nok, regnes den fortsatt som ganske kraftig og effektiv for å omgå sikkerhet og få tilgang til sensitiv informasjon. I løpet av de første dagene solgte trusselmeglere NanoCore RAT for rundt $ 25. Interessant nok fortsatte skaperne av skadelig programvare å forbedre det samme med nye funksjoner. Gjennom årene har forskjellige versjoner av den mangesidige gruppen av hackingsverktøy vært tilgjengelig online. Forskere som prøver å sile gjennom de siste truslene, har kommet over en ny variant med flere, farligere, evner. Det som er enda mer bekymringsfullt er det faktum at den nyeste og enda kraftigere versjonen av NanoCore RAT er fritt tilgjengelig på et forum som er vert på Dark Web.



Forskerne ved LMNTRIX Labs kunne få tilgang til og laste ned NanoCore v1.2.2. RAT er effektiv på PCer som kjører Windows OS og kan stjele passord, utføre keylogging og i hemmelighet ta opp lyd- og videofilmer ved hjelp av webkameraet. Enkelt sagt kan angriperne få administrativ kontroll over offerets datamaskin helt skjult og bruke flere taktikker for å hente ut informasjon.

NanoCore RAT er en sofistikert malware designet spesielt for å unngå oppdagelse og likevel få privilegert tilgang til PC-ene viktige komponenter som mikrofon og webkamera. Interessant, på grunn av den dype penetrasjonen av RAT, kan viruset til og med manipulere LED-lyset som sitter ved siden av webkameraet og indikerer om det spiller inn. Noen av de andre egenskapene til NanoCore RAT er ganske bekymringsfulle også. Skadelig programvare kan stenge maskinen på nytt eller starte maskinen på nytt. Det kan fjernstyre musen, åpne websider og utføre mange flere funksjoner. Enkelt sagt, angriperen får i hovedsak muligheten til å bruke maskinen som om den var deres egen. Den vellykkede distribusjonen av NanoCore RAT muliggjør enkel utnyttelse av den kompromitterte maskinen for å stjele personlig informasjon, passord og betalingsdetaljer.

Hvordan fordeles NanoCore RAT?

Lik de fleste hackingsforsøk angripere som bruker NanoCore RAT, er avhengige av phishing-angrep via e-post. Som vi tidligere hadde rapportert bruker angripere nøye utarbeidede e-poster som virker legitime. Disse e-postene hevder å inneholde fakturaer eller innkjøpsordrer i form av vedlegg. Med en høyt raffinement , kan angripere få ofre til å klikke på disse smittede filene.

Det som er enda mer bekymringsfullt er nivået på raffinement og brukervennlighet som følger med å bruke NanoCore RAT. Angripere som bruker skadelig programvare, har tilgang til overraskende brukervennlig grensesnitt for å hjelpe med å administrere aktiviteten. Dette tillater selv dårlig utdannede angripere å starte sine egne phishing-angrep. Mens suksessen smittehastigheten er kanskje ikke høy , det store antallet angrep i seg selv er en grunn til bekymring. Selv om flere kan være det lett oppdaget og avvæpnet , til og med noen få få tilgang til systemet kan være ganske skadelig, observer eksperter.