FBI
Trojan malware er ofte i stor efterspørgsel fra ondsindede angribere. Normalt sælges potente Remote Access Trojans (RAT) for smukke beløb, men en ny version af en stærk form for Trojan-malware, der for nylig dukkede op på Dark Dark, er tilgængelig gratis, opdagede et cybersikkerhedsfirma. Eksperter advarer om, at denne modificerede version af en gammel men stadig effekt-malware kan give anledning til et stort antal groft indsatte angreb. Kort sagt, selv angribere med meget begrænset viden og tekniske færdigheder kunne let forme den nye version af RAT-malware til deres egne angreb.
Sikkerhedsforskere ved LMNTRIX Labs opdagede for nylig en ny variant af en stærk form for Trojan-malware, der tilbydes gratis på Dark Web. Mens den oprindelige malware er ret gammel, kan dens koder og hacks stadig implementeres med succes. I det væsentlige kunne malware-designere, selv med grundlæggende viden, opbygge kraftige vira eller simpelthen skabe et sofistikeret phishing-angreb, der er afhængig af RAT-malware. Angrebene, der er afhængige af den gamle Trojan-malware, udføres med monetær fortjeneste som hoveddagsorden . Den mangesidede malware kan stjæle adgangskoder, bankoplysninger og andre personlige oplysninger. Apropos den mulige stigning i trusler sagde Arannya Mukerjee, en senior trusselforsker ved LMNTRIX Labs.
”Malwareforfattere har i dag en tendens til at favorisere brugervenlige grænseflader, da det hjælper dem med at skrive og opdatere kode samt bruge RAT mere effektivt. Denne enkle grænseflade sænker også adgangsbarrieren for eventuelle potentielle hackere, så selv amatører kan starte et angreb. ”Hver gang et exploit-kit eller RAT-kit stilles til rådighed gratis, fører det til en eksplosion af kampagner, der bruger malware. Vi forventer bestemt at se flere spin-off-versioner af NanoCore RAT i fremtiden og forudsiger, at de fleste nyere versioner fortsat vil være skræddersyet til amatørhackere. ”
Ny version af NanoCore RAT tilgængelig gratis på det mørke web:
NanoCore RAT (Remote Access Trojan) er en ret gammel malware. Det dukkede først op i 2013, men betragtes overraskende stadig som ret potent og effektivt til at omgå sikkerhed og få adgang til følsomme oplysninger. I løbet af sine tidlige dage solgte trusselmæglere NanoCore RAT for omkring $ 25. Interessant nok fortsatte skaberne af malware med at forbedre det samme med nye funktioner. I årenes løb har forskellige versioner af den mangesidede gruppe af hackingsværktøjer været tilgængelige online. Forskere, der forsøger at søge igennem de nyeste trusler, er stødt på en ny variant med yderligere, farligere kapaciteter. Hvad der er endnu mere bekymrende er, at den nyeste og endnu mere potente version af NanoCore RAT er frit tilgængelig på et forum hostet på Dark Web.
Forskerne ved LMNTRIX Labs var i stand til at få adgang til og downloade NanoCore v1.2.2. RAT'en er effektiv på pc'er, der kører Windows OS og kan stjæle adgangskoder, udføre keylogging og hemmeligt optage lyd- og videofilm ved hjælp af webkameraet. Kort fortalt kan angriberne få administrativ kontrol over ofrets computer helt skjult og bruge flere taktikker til at trække information.
'En ny version af en magtfuld trojan-malware tilbydes gratis på det mørke web, med et cybersikkerhedsfirma, der advarer om, at dette kan føre til en stigning i angreb rettet mod adgangskoder, bankoplysninger og andre personlige oplysninger' https://t.co/XWaOn7aRTw # Cybersikkerhed #NanoCoreRAT
- CarefreeIT (@CarefreeIT) 21. august 2019
NanoCore RAT er en sofistikeret malware designet specielt til at undgå afsløring og alligevel få privilegeret adgang til pc'erne vigtige komponenter som mikrofon og webcam. Interessant, på grund af den dybe penetration af RAT, kan virussen endda manipulere LED-lyset, der sidder ved siden af webcam og indikerer, om det optager. Nogle af de andre muligheder i NanoCore RAT er også meget bekymrende. Malwaren kan nedlukke eller genstarte maskinen eksternt. Det kan fjernstyre musen, åbne websider og udføre mange flere funktioner. Kort sagt, angriberen får i det væsentlige evnen til at bruge maskinen, som om den var deres egen. Den vellykkede implementering af NanoCore RAT muliggør nem udnyttelse af den kompromitterede maskine til at stjæle personlige oplysninger, adgangskoder og betalingsoplysninger.
Hvordan fordeles NanoCore RAT?
Svarende til mest hacking forsøg , angribere, der bruger NanoCore RAT, er afhængige af phishing-angreb via e-mail. Som vi tidligere havde rapporteret bruger angribere omhyggeligt udarbejdede e-mails, der synes legitime. Disse e-mails hævder at indeholde fakturaer eller indkøbsordrer i form af vedhæftede filer. Med en højt sofistikeret niveau kan angribere få ofre til at klikke på disse beskadigede filer.
Udvikleren af et ondsindet stykke software kaldet NanoCore RAT, som tillod hackere at stjæle følsomme oplysninger og få adgang til webcams på inficerede computere, vil bruge tid bag lås. https://t.co/QU0vKDMULq pic.twitter.com/Vg5139A7B1
- FBI (@FBI) 5. juli 2018
Hvad der er endnu mere bekymrende er niveauet af sofistikering og lethed, der følger med at bruge NanoCore RAT. Angribere, der bruger malware, har adgang til overraskende brugervenlig grænseflade for at hjælpe med at styre deres aktivitet. Dette giver selv dårligt uddannede angribere mulighed for at starte deres egne phishing-angreb. Mens succesen infektionshastigheden er muligvis ikke høj , det store antal angreb i sig selv er en bekymring. Selv om flere kan være let opdaget og afvæbnet , selv et par få adgang til systemet kan være ret skadeligt, observer eksperter.
