El malware NiceRAT se dirige a usuarios coreanos mediante software crackeado


17 de junio de 2024Redacción Botnet / Criptomoneda

Se ha observado que los actores de amenazas implementan malware llamado NiceRAT para incorporar dispositivos infectados en botnets.

El ataque, dirigido a usuarios de Corea del Sur, fue diseñado para difundir malware bajo la apariencia de software descifrado como Microsoft Windows o una herramienta que proporciona validación de licencia para Microsoft Office.

“Debido a la naturaleza de los programas crack, el intercambio de información entre usuarios comunes contribuye a la distribución de malware independientemente del distribuidor inicial”, dijo el Centro de Inteligencia de Seguridad AnLab (ASEC).

“El malware distribuido es difícil de detectar porque los actores de amenazas normalmente eliminan los programas antimalware durante la etapa de distribución”.

Los vectores de distribución alternativos incluyen el uso de botnets que consisten en computadoras zombies infectadas con un troyano de acceso remoto (RAT) llamado NanoCore RAT. Esto refleja la actividad anterior que aprovechó el malware Nitol DDoS para difundir otro malware llamado Amadey Bot.

NiceRAT es un malware de exfiltración y RAT de código abierto desarrollado activamente escrito en Python. Al utilizar los webhooks de Discord para comando y control (C2), los actores de amenazas pueden desviar información confidencial de los hosts comprometidos.

Este programa se lanzó por primera vez el 17 de abril de 2024 y su versión actual es 1.1.0. Según el desarrollador, también está disponible una versión premium que parece promocionarse en un modelo de malware como servicio (MaaS).

La medida se produce en medio del resurgimiento de una botnet de minería de criptomonedas llamada Bondnet. Se ha detectado que Bondnet utiliza robots mineros de alto rendimiento como servidores C2 desde 2023 mediante la configuración de un proxy inverso utilizando una versión modificada de una herramienta legítima llamada Fast Reverse Proxy (FRP).

¿Te pareció interesante este artículo?sígueme Gorjeo Para leer más contenido exclusivo nuestro, visítenos en LinkedIn.




Fuente: https://thehackernews.com/2024/06/nicerat-malware-targets-south-korean.html