FBI
Trojansk skadlig kod efterfrågas ofta av skadliga angripare. Vanligtvis säljs potenta fjärråtkomsttrojaner (RAT) för snygga belopp, men en ny version av en kraftfull form av Trojan-skadlig kod som nyligen dök upp på Dark Web finns gratis, upptäckte ett cybersäkerhetsföretag. Experter varnar för att den modifierade versionen av en gammal men fortfarande effekt-skadlig kod kan ge upphov till ett stort antal grovt utplacerade attacker. Enkelt uttryckt kan även angripare med mycket begränsad kunskap och tekniska färdigheter enkelt forma den nya versionen av RAT-skadlig programvara för sina egna attacker.
Säkerhetsforskare vid LMNTRIX Labs upptäckte nyligen att en ny variant av en kraftfull form av Trojan-malware erbjuds gratis på Dark Web. Medan den ursprungliga skadliga programvaran är ganska gammal kan dess koder och hack fortfarande distribueras framgångsrikt. I grund och botten kan malldesigners, även med grundläggande kunskap, bygga kraftfulla virus eller helt enkelt skapa en sofistikerad phishing-attack som är beroende av RAT-skadlig kod. De attacker som förlitar sig på den gamla Trojan-skadliga programvaran skulle genomföras med monetär vinst som huvudagenda . Den mångfacetterade skadliga programvaran kan stjäla lösenord, bankuppgifter och annan personlig information. Arannya Mukerjee, seniorforskare vid LMNTRIX Labs, sa om den möjliga ökningen av hot.
”Författare av skadlig programvara tenderar idag att gynna lättanvända gränssnitt eftersom det hjälper dem att skriva och uppdatera kod, samt att använda RAT mer effektivt. Detta enkla gränssnitt sänker också barriären för inträde för potentiella hackare, så även amatörer kan starta en attack. ”Varje gång ett exploateringssats eller RAT-kit görs tillgängligt gratis leder det till en explosion av kampanjer som använder skadlig kod. Vi förväntar oss verkligen att se fler avknoppningsversioner av NanoCore RAT i framtiden och förutspår att de flesta nyare versioner skulle fortsätta att skräddarsys för amatörhackare. ”
Ny version av NanoCore RAT tillgänglig gratis på The Dark Web:
NanoCore RAT (Remote Access Trojan) är en ganska gammal skadlig kod. Det dök upp först 2013, men överraskande anses det fortfarande vara ganska effektivt och effektivt för att kringgå säkerhet och få tillgång till känslig information. Under de första dagarna sålde hotmäklare NanoCore RAT för cirka 25 dollar. Intressant nog fortsatte skaparna av skadlig programvara att förbättra detsamma med nya funktioner. Under åren har olika versioner av den mångfacetterade gruppen av hackverktyg funnits online. Forskare som försöker söka igenom de senaste hoten har stött på en ny variant med ytterligare, farligare kapacitet. Vad som är ännu mer oroande är det faktum att den senaste och ännu mer potenta versionen av NanoCore RAT är fritt tillgänglig på ett forum som finns på Dark Web.
Forskarna vid LMNTRIX Labs kunde komma åt och ladda ner NanoCore v1.2.2. RAT är effektiv på datorer som kör Windows OS och kan stjäla lösenord, utföra keylogging och i hemlighet spela in ljud- och videofilmer med webbkameran. Enkelt uttryckt kan angriparna få administrativ kontroll över offrets dator helt smygande och använda flera taktik för att ta fram information.
'En ny version av en kraftfull trojansk malware erbjuds gratis på det mörka nätet, med ett cybersäkerhetsföretag som varnar för att detta kan leda till en ökning av attacker riktade mot lösenord, bankuppgifter och annan personlig information' https://t.co/XWaOn7aRTw #Cybersäkerhet #NanoCoreRAT
- CarefreeIT (@CarefreeIT) 21 augusti 2019
NanoCore RAT är en sofistikerad skadlig kod som är utformad speciellt för att undvika upptäckt och ändå få privilegierad tillgång till datorer viktiga komponenter som mikrofon och webbkamera. Intressant, på grund av RAT: s djupa penetration kan viruset till och med manipulera LED-lampan som sitter bredvid webbkameran och indikerar om den spelar in. Några av de andra funktionerna i NanoCore RAT är också oroande. Skadlig programvara kan stänga av datorn eller starta om den på distans. Den kan fjärrstyra musen, öppna webbsidor och utföra många fler funktioner. Enkelt uttryckt får angriparen i huvudsak förmågan att använda maskinen som om den var deras egen. Den framgångsrika implementeringen av NanoCore RAT möjliggör enkel utnyttjande av den komprometterade maskinen för att stjäla personlig information, lösenord och betalningsinformation.
Hur fördelas NanoCore RAT?
Liknande de flesta hackningsförsök , angripare som använder NanoCore RAT förlitar sig på phishing-attacker via e-post. Som vi tidigare rapporterat använder angripare noggrant utformade e-postmeddelanden som verkar legitima. Dessa e-postmeddelanden hävdar att de innehåller fakturor eller inköpsorder i form av bilagor. Med en hög sofistikering kan angripare få offren att klicka på dessa smittade filer.
Utvecklaren av en skadlig programvara som heter NanoCore RAT, som gjorde det möjligt för hackare att stjäla känslig information och få tillgång till webbkamerorna på infekterade datorer, kommer att spendera tid bakom galler. https://t.co/QU0vKDMULq pic.twitter.com/Vg5139A7B1
- FBI (@FBI) 5 juli 2018
Vad som är ännu mer oroande är nivån på sofistikering och enkelhet som följer med att använda NanoCore RAT. Angripare som använder skadlig programvara har tillgång till ett överraskande användarvänligt gränssnitt för att hantera sin aktivitet. Detta tillåter även dåligt utbildade angripare att starta sina egna nätfiskeattacker. Medan framgången infektionshastigheten kanske inte är hög , det stora antalet attacker i sig är en oro. Även om flera kan vara lätt att upptäcka och avväpna , även några få tillträde till systemet kan vara ganska skadligt, observerar experter.
