FBI
Ang Trojan malware ay madalas na mahusay na hinihiling mula sa mga nakakahamak na umaatake. Kadalasan, ang malalakas na Remote Access Trojans (RAT) ay ibinebenta para sa mga guwapong halaga, ngunit ang isang bagong bersyon ng isang malakas na form ng Trojan malware na kamakailan lamang lumitaw sa Dark Web ay magagamit nang libre, natuklasan ang isang kumpanya ng cyber-security. Nag-iingat ang mga eksperto na ang binagong bersyon ng isang luma ngunit may epekto pa rin ng malware ay maaaring magdulot ng isang malaking bilang ng mga maling pag-atake na na-deploy. Sa madaling salita, kahit na ang mga umaatake na may limitadong kaalaman at mga kasanayang panteknikal ay madaling hulma sa bagong bersyon ng RAT malware para sa kanilang sariling mga pag-atake.
Ang mga mananaliksik sa seguridad sa LMNTRIX Labs kamakailan ay natuklasan ang isang bagong pagkakaiba-iba ng isang malakas na anyo ng Trojan malware ay inaalok sa Dark Web nang libre. Habang ang orihinal na malware ay luma na, ang mga code at hack nito ay maaari pa ring matagumpay na ma-deploy. Sa kakanyahan, ang mga taga-disenyo ng malware, kahit na may pangunahing kaalaman, ay maaaring bumuo ng mga makapangyarihang virus o lumikha lamang ng isang sopistikadong pag-atake sa phishing na umaasa sa RAT malware. Ang mga pag-atake na umaasa sa lumang Trojan malware ay isasagawa sa kita sa pera bilang pangunahing agenda . Maaaring magnakaw ng multi-facade malware ang mga password, detalye ng bangko, at iba pang personal na impormasyon. Nagsasalita tungkol sa posibleng pagtaas ng mga banta, sinabi ni Arannya Mukerjee, isang nakatatandang mananaliksik ng banta sa LMNTRIX Labs.
'Ang mga may-akda ng malware ngayon ay may posibilidad na paboran ang mga madaling gamiting interface dahil nakakatulong ito sa kanilang magsulat at mag-update ng code, pati na rin magamit nang mas mahusay ang RAT. Ang simpleng interface na ito ay nagpapababa din ng hadlang para sa pagpasok para sa anumang mga prospective na hacker, kaya kahit na ang mga amateurs ay maaaring maglunsad ng isang atake. 'Anumang oras ang isang exploit kit o RAT kit ay ginawang magagamit nang libre, humantong ito sa isang pagsabog ng mga kampanya gamit ang malware. Tiyak na inaasahan naming makakakita ng maraming mga bersyon ng spin-off ng NanoCore RAT sa hinaharap, at hulaan ang karamihan sa mga mas bagong bersyon ay patuloy na maiakma sa mga amateur hacker. '
Magagamit na Bagong Bersyon Ng NanoCore RAT para sa Libre Sa Madilim na Web:
Ang NanoCore RAT (Remote Access Trojan) ay isang lumang malware. Una itong lumitaw noong 2013, ngunit nakakagulat na, itinuturing pa ring medyo malakas at epektibo sa pag-bypass ng seguridad at pagkakaroon ng access sa sensitibong impormasyon. Sa mga unang araw nito, binenta ng mga nagbabantang banta ang NanoCore RAT sa humigit-kumulang na $ 25. Kapansin-pansin, ang mga tagalikha ng malware ay nagpatuloy na pagbutihin ang pareho sa mga bagong tampok. Sa paglipas ng mga taon, iba't ibang mga bersyon ng pangkat na maraming-aspeto ng mga tool sa pag-hack ay magagamit online. Ang mga mananaliksik na nagtatangka upang salain ang pinakabagong mga banta ay nakakita ng isang bagong variant na may mga karagdagang, mas mapanganib, na mga kakayahan. Ano ang higit na patungkol sa katotohanan na ang pinakabagong at mas malakas na bersyon ng NanoCore RAT ay malayang magagamit sa isang forum na naka-host sa Dark Web.
Ang mga mananaliksik sa LMNTRIX Labs ay nagawang i-access at i-download ang NanoCore v1.2.2. Ang RAT ay epektibo sa mga PC na nagpapatakbo ng Windows OS at maaaring magnakaw ng mga password, magsagawa ng keylogging at lihim na nagtatala ng audio at video footage gamit ang webcam. Sa madaling salita, ang mga umaatake ay maaaring makakuha ng kontrol sa pangangasiwa ng computer ng biktima nang buong stealthily at gumamit ng maraming taktika upang makakuha ng impormasyon.
'Isang bagong bersyon ng isang malakas na trojan malware ay inaalok sa madilim na web nang libre, na may isang kumpanya ng cybersecurity na nagbabala na maaaring humantong sa pagtaas ng pag-atake na nagta-target ng mga password, detalye ng bangko at iba pang personal na impormasyon' https://t.co/XWaOn7aRTw #Cybersecurity #NanoCoreRAT
- CarefreeIT (@CarefreeIT) August 21, 2019
Ang NanoCore RAT ay isang sopistikadong malware na partikular na idinisenyo upang maiwasan ang pagtuklas at makakuha pa ng pribilehiyong pag-access sa mga PC na mahahalagang sangkap tulad ng mikropono at webcam. Kapansin-pansin, dahil sa malalim na pagtagos ng RAT, maaari pang manipulahin ng virus ang LED light na nakaupo sa tabi ng webcam at ipinapahiwatig kung ito ay nagre-record. Ang ilan sa iba pang mga kakayahan ng NanoCore RAT ay patungkol din. Maaaring malayuan ng malware ang pag-shutdown o pag-restart ng machine. Maaari nitong malayuang kontrolin ang mouse, buksan ang mga web page at magpatupad ng maraming mga pagpapaandar. Sa madaling salita, ang umaatake ay mahalagang nakakakuha ng kakayahang gamitin ang makina na parang ito ay kanilang sarili. Ang matagumpay na pag-deploy ng NanoCore RAT ay nagbibigay-daan sa madaling pagsamantala sa nakompromisong makina na nakawin ang personal na impormasyon, mga password at mga detalye sa pagbabayad.
Paano Ipinamamahagi ang NanoCore RAT?
Kapareho ng karamihan sa mga pagtatangka sa pag-hack , ang mga umaatake na gumagamit ng NanoCore RAT ay umaasa sa mga pag-atake ng phishing sa email. Tulad ng naitala namin dati , ang mga umaatake ay gumagamit ng maingat na mga draft na email na lilitaw na lehitimo. Inaangkin ng mga email na ito na naglalaman ng mga invoice o order ng pagbili sa anyo ng mga kalakip. Kasama ang a mataas na antas ng pagiging sopistikado , ang mga magsasalakay ay maaaring makakuha ng mga biktima na mag-click sa mga itong bahid ng mga file.
Ang nag-develop ng isang nakakahamak na piraso ng software na tinatawag na NanoCore RAT, na pinapayagan ang mga hacker na magnakaw ng sensitibong impormasyon at i-access ang mga webcams ng mga nahawaang computer, ay gugugol ng oras sa likod ng mga bar. https://t.co/QU0vKDMULq pic.twitter.com/Vg5139A7B1
- FBI (@FBI) Hulyo 5, 2018
Ano ang higit na patungkol sa antas ng pagiging sopistikado at kadalian na kasama ng paggamit ng NanoCore RAT. Ang mga nag-atake na gumagamit ng malware ay may access sa nakakagulat na interface ng user-friendly upang makatulong na pamahalaan ang kanilang aktibidad. Pinapayagan nito ang kahit na hindi mahusay na may edukasyon na mga umaatake upang maglunsad ng kanilang sariling mga pag-atake sa phishing. Habang ang tagumpay rate ng impeksyon ay maaaring hindi mataas , ang manipis na bilang ng mga pag-atake sa sarili nito ay isang sanhi ng pag-aalala. Bagaman maraming maaaring madaling makita at ma-disarmahan , kahit na ang ilang pagkakaroon ng pagpasok sa system ay maaaring maging lubos na nakakasira, obserbahan ang mga eksperto.
