FBI
Trojan malware sering mendapat permintaan tinggi dari penyerang jahat. Biasanya, Trojan Akses Jauh (RAT) yang kuat dijual dengan harga yang banyak, tetapi versi baru dari bentuk malware Trojan yang kuat yang baru-baru ini muncul di Dark Web tersedia secara percuma, ditemui syarikat keselamatan siber. Pakar mengingatkan bahawa versi perisian hasad lama yang masih diubah suai ini boleh menimbulkan sejumlah besar serangan yang dilancarkan secara kasar. Ringkasnya, bahkan penyerang dengan pengetahuan dan kemahiran teknikal yang sangat terhad dapat dengan mudah membentuk versi baru malware RAT untuk serangan mereka sendiri.
Penyelidik keselamatan di LMNTRIX Labs baru-baru ini menemui varian baru bentuk perisian jahat Trojan yang ditawarkan di Dark Web secara percuma. Walaupun perisian hasad asalnya sudah cukup lama, kod dan peretasannya masih dapat digunakan dengan jayanya. Pada dasarnya, perancang malware, walaupun dengan pengetahuan asas, dapat membina virus yang kuat atau hanya membuat serangan phishing canggih yang bergantung pada malware RAT. Serangan yang bergantung pada malware Trojan lama akan dilakukan dengan keuntungan wang sebagai agenda utama . Malware pelbagai aspek boleh mencuri kata laluan, maklumat bank dan maklumat peribadi lain. Bercakap mengenai kemungkinan peningkatan ancaman, kata Arannya Mukerjee, seorang penyelidik ancaman kanan di LMNTRIX Labs.
'Pengarang perisian hasad pada masa ini cenderung menyukai antara muka yang mudah digunakan kerana ia membantu mereka menulis dan mengemas kini kod, serta menggunakan RAT dengan lebih berkesan. Antaramuka yang sederhana ini juga menurunkan penghalang masuk untuk mana-mana calon penggodam, malah para amatur dapat melancarkan serangan. 'Bila-bila masa, kit eksploitasi atau kit RAT tersedia secara percuma, ini akan menyebabkan berlakunya kempen yang menggunakan perisian hasad. Kami pastinya berharap dapat melihat lebih banyak versi NanoCore RAT versi spin-off pada masa akan datang, dan meramalkan kebanyakan versi yang lebih baru akan terus disesuaikan untuk penggodam amatur. '
Versi Baru NanoCore RAT Tersedia Secara Percuma Di Web Gelap:
NanoCore RAT (Remote Access Trojan) adalah perisian hasad yang agak lama. Ini pertama kali muncul pada tahun 2013, tetapi yang mengejutkan, masih dianggap cukup ampuh dan berkesan dalam mengatasi keselamatan dan mendapatkan maklumat sensitif. Pada masa awalnya, broker ancaman menjual NanoCore RAT dengan harga sekitar $ 25. Menariknya, pencipta malware terus meningkat sama dengan ciri-ciri baru. Selama bertahun-tahun, pelbagai versi alat penggodam pelbagai aspek telah tersedia dalam talian. Para penyelidik yang berusaha menyaring ancaman terbaru telah menemui varian baru dengan kemampuan tambahan, lebih berbahaya. Yang lebih membimbangkan adalah kenyataan bahawa versi NanoCore RAT terbaru dan lebih kuat tersedia secara bebas di forum yang dihoskan di Dark Web.
Penyelidik di LMNTRIX Labs dapat mengakses dan memuat turun NanoCore v1.2.2. RAT ini berkesan pada PC yang menjalankan OS Windows dan dapat mencuri kata laluan, melakukan keylogging dan merakam secara diam-diam rakaman audio dan video menggunakan kamera web. Ringkasnya, penyerang boleh mendapatkan kawalan pentadbiran komputer mangsa secara diam-diam dan menggunakan pelbagai taktik untuk menarik maklumat.
'Versi baru malware trojan yang kuat ditawarkan di web gelap secara percuma, dengan satu syarikat keselamatan siber memberi amaran bahawa ini boleh menyebabkan peningkatan serangan yang menyasarkan kata laluan, perincian bank dan maklumat peribadi lain' https://t.co/XWaOn7aRTw #Keselamatan siber #NanoCoreRAT
- CarefreeIT (@CarefreeIT) 21 Ogos 2019
NanoCore RAT adalah perisian hasad canggih yang direka khusus untuk mengelakkan pengesanan dan mendapat akses istimewa ke komponen penting PC seperti mikrofon dan kamera web. Menariknya, kerana penembusan RAT yang mendalam, virus ini bahkan dapat memanipulasi lampu LED yang berada di sebelah kamera web dan menunjukkan apakah itu sedang merakam. Beberapa keupayaan lain dari RAT NanoCore juga sangat memprihatinkan. Malware boleh mematikan atau menghidupkan semula mesin dari jauh. Ia dapat mengawal tetikus dari jarak jauh, membuka halaman web dan melaksanakan banyak fungsi lagi. Secara sederhana, penyerang pada dasarnya memperoleh kemampuan untuk menggunakan mesin seolah-olah itu adalah milik mereka. Penerapan NanoCore RAT yang berjaya membolehkan eksploitasi mesin yang dikompromi dengan mudah untuk mencuri maklumat peribadi, kata laluan dan maklumat pembayaran.
Bagaimana NanoCore RAT diedarkan?
Sama seperti kebanyakan percubaan penggodaman , penyerang yang menggunakan RAT NanoCore bergantung pada serangan pancingan data e-mel. Seperti yang telah kita laporkan sebelum ini , penyerang menggunakan e-mel yang disusun dengan teliti dan kelihatan sah. E-mel ini mendakwa mengandungi invois atau pesanan pembelian dalam bentuk lampiran. Dengan tahap kecanggihan yang tinggi , penyerang boleh membuat mangsa mengklik fail yang tercemar ini.
Pembangun perisian berbahaya bernama NanoCore RAT, yang membolehkan penggodam mencuri maklumat sensitif & mengakses kamera web komputer yang dijangkiti, akan menghabiskan masa di belakang jeruji besi. https://t.co/QU0vKDMULq pic.twitter.com/Vg5139A7B1
- FBI (@FBI) 5 Julai 2018
Apa yang lebih membimbangkan adalah tahap kecanggihan dan kemudahan yang terdapat pada penggunaan NanoCore RAT. Penyerang yang menggunakan perisian hasad mempunyai akses ke antara muka mesra pengguna yang mengejutkan untuk membantu menguruskan aktiviti mereka. Ini membolehkan penyerang yang berpendidikan rendah melancarkan serangan pancingan data mereka sendiri. Manakala kejayaan kadar jangkitan mungkin tidak tinggi , jumlah serangan itu sendiri menjadi perhatian. Walaupun beberapa mungkin mudah dikesan dan dilucutkan senjata , bahkan beberapa orang yang masuk ke dalam sistem ini cukup merugikan, kata para pakar.
