Stealthy Trojan Malware tilgjengelig gratis på det mørke nettet kan gi opphav til phishing-angrep for økonomisk fortjeneste
Trojan malware er ofte i stor etterspørsel fra ondsinnede angripere. Vanligvis selges potente fjerntilgangstrojanere (RAT) for kjekke beløp, men en ny versjon av en kraftig form for trojansk malware som nylig dukket opp på Dark Web er tilgjengelig gratis, oppdaget et cybersikkerhetsselskap. Eksperter advarer om at denne modifiserte versjonen av en gammel, men fortsatt skadelig programvare, kan gi opphav til et stort antall grovt distribuerte angrep. Enkelt sagt, selv angripere med svært begrenset kunnskap og tekniske ferdigheter kan lett forme den nye versjonen av RAT-skadelig programvare for sine egne angrep.
Sikkerhetsforskere ved LMNTRIX Labs oppdaget nylig en ny variant av en kraftig form for trojansk malware som tilbys gratis på Dark Web. Mens den opprinnelige skadelige programvaren er ganske gammel, kan koder og hacks fortsatt distribueres med hell. I hovedsak kan malware-designere, selv med grunnleggende kunnskap, bygge kraftige virus eller bare lage et sofistikert phishing-angrep som er avhengig av RAT-malware. Angrepene avhengig av den gamle Trojan-skadeprogrammet vil bli utført med økonomisk overskudd som hovedagenda. Den mangesidede skadelige programvaren kan stjele passord, bankdetaljer og annen personlig informasjon. Apropos den mulige økningen i trusler, sa Arannya Mukerjee, senior trusselforsker ved LMNTRIX Labs.
“Forfattere av skadelig programvare har i dag en tendens til å favorisere brukervennlige grensesnitt, ettersom det hjelper dem å skrive og oppdatere kode, samt å bruke RAT mer effektivt. Dette enkle grensesnittet senker også adgangsbarrieren for potensielle hackere, slik at selv amatører kan starte et angrep. “Når et utnyttelsessett eller et RAT-sett blir gjort tilgjengelig gratis, fører det til en eksplosjon av kampanjer som bruker skadelig programvare. Vi forventer absolutt å se flere spin-off-versjoner av NanoCore RAT i fremtiden, og forutser at de fleste nyere versjoner vil fortsette å være skreddersydd for amatørhackere. ”
Ny versjon av NanoCore RAT tilgjengelig gratis på det mørke nettet:
NanoCore RAT (Remote Access Trojan) er en ganske gammel skadelig programvare. Den dukket først opp i 2013, men overraskende nok, regnes den fortsatt som ganske kraftig og effektiv for å omgå sikkerhet og få tilgang til sensitiv informasjon. I løpet av de første dagene solgte trusselmeglere NanoCore RAT for rundt $ 25. Interessant, skaperne av skadelig programvare fortsatte å forbedre det samme med nye funksjoner. Gjennom årene har forskjellige versjoner av den mangesidede gruppen av hackingsverktøy vært tilgjengelig online. Forskere som prøver å sile gjennom de siste truslene, har kommet over en ny variant med flere, farligere, evner. Det som er enda mer bekymringsfullt er det faktum at den nyeste og enda kraftigere versjonen av NanoCore RAT er fritt tilgjengelig på et forum som er vert på Dark Web.
Forskerne ved LMNTRIX Labs kunne få tilgang til og laste ned NanoCore v1.2.2. RAT er effektiv på PCer som kjører Windows OS og kan stjele passord, utføre keylogging og i hemmelighet ta opp lyd- og videofilmer ved hjelp av webkameraet. Enkelt sagt kan angriperne få administrativ kontroll over offerets datamaskin helt skjult og bruke flere taktikker for å hente ut informasjon.
NanoCore RAT er en sofistikert malware designet spesielt for å unngå oppdagelse og likevel få privilegert tilgang til PC-ene viktige komponenter som mikrofon og webkamera. Interessant, på grunn av den dype penetrasjonen av RAT, kan viruset til og med manipulere LED-lyset som sitter ved siden av webkameraet og indikerer om det spiller inn. Noen av de andre egenskapene til NanoCore RAT er også ganske bekymringsfulle. Skadelig programvare kan stenge maskinen på nytt eller starte maskinen på nytt. Det kan fjernstyre musen, åpne websider og utføre mange flere funksjoner. Enkelt sagt, angriperen får i hovedsak muligheten til å bruke maskinen som om den var deres egen. Den vellykkede distribusjonen av NanoCore RAT muliggjør enkel utnyttelse av den kompromitterte maskinen for å stjele personlig informasjon, passord og betalingsdetaljer.
Hvordan fordeles NanoCore RAT?
Lik de fleste hackingsforsøkangripere som bruker NanoCore RAT, er avhengige av phishing-angrep via e-post. Som vi tidligere hadde rapportertbruker angripere nøye utarbeidede e-poster som virker legitime. Disse e-postene hevder å inneholde fakturaer eller innkjøpsordrer i form av vedlegg. Med en høyt raffinementkan angripere få ofre til å klikke på disse smittede filene.
Det som er enda mer bekymringsfullt er nivået på raffinement og brukervennlighet som følger med å bruke NanoCore RAT. Angripere som bruker skadelig programvare, har tilgang til overraskende brukervennlig grensesnitt for å hjelpe med å administrere aktiviteten. Dette tillater selv dårlig utdannede angripere å starte sine egne phishing-angrep. Mens suksessen smittehastigheten er kanskje ikke høy, det store antallet angrep i seg selv er en grunn til bekymring. Selv om flere kan være det lett oppdaget og avvæpnet, selv noen få få tilgang til systemet kan være ganske skadelig, observer eksperter.