NanoCore 是一款 Windows 遠端存取特洛伊木馬 (RAT),自 2013 年以來一直在野外活躍。 RAT 提供了廣泛的功能,使網絡犯罪分子能夠從竊取數據到控制受感染的計算機以及挖礦加密貨幣的所有操作。
NanoCore 是 RAT 的一個範例,它是一種惡意軟體,旨在為攻擊者提供對受感染電腦的存取和控制。 與大多數 RAT 一樣,NanoCore 提供了廣泛的功能,包括:
NanoCore 是目前正在運行的主要惡意軟體變種之一。 事實上,它在 Check Point Research 的頂級惡意軟體家族列表中排名第十。
與許多惡意軟體變體一樣,垃圾郵件和網路釣魚電子郵件是 NanoCore RAT 傳播的主要方式。 這些電子郵件將包含假發票,銀行付款收據和類似的惡意附件。
這些文件可能是 .img 而不是文檔或 PDF 或 .iso 磁盤映像文件或特殊格式化的惡意 ZIP 文件。 所有這些文件類型都具有存儲文件的能力。 一旦安裝在裝置上,NanoCore 就會與其命令和控制伺服器建立連接,並開始從受感染的電腦收集和洩露敏感資訊。 例如,惡意軟體會竊取並傳送使用者瀏覽器、電子郵件用戶端和類似軟體快取的登入憑證。
該惡意軟體還可以部署一系列其他功能。 例如,它的鍵盤記錄器可用於收集其他密碼和輸入到計算機的其他敏感信息。 或者,加密劫持惡意軟體可以利用受感染系統的處理能力來挖掘加密貨幣,以獲得攻擊者的利益。 NanoCore 還使攻擊者能夠遠端控制受感染的計算機,使他們能夠手動執行一系列其他功能,並在受感染的系統上部署其他惡意軟體。
納米核心 RAT 已被用於針對各種行業的攻擊。 但是,某些攻擊活動可能主要集中在特定行業上。 例如,過去的 NanoCore 活動主要針對醫療保健、製造業或其他行業垂直領域。 由於 NanoCore 是主要透過網路釣魚和垃圾郵件傳播的惡意軟體,因此所使用的藉口可能主要針對特定行業。 例如,假發票或報價請求可能源於目標欄位中的供應商。
NanoCore 是一種 RAT,如果組織及其使用者的裝置受到感染,可能會對他們造成重大損害。 組織可以保護自己免受 NanoCore RAT 的一些方法包括以下:
NanoCore 是一種領先的惡意軟體變體,經常成為每月十大最常見的惡意軟體變體之一。 防範此類惡意軟體變體和類似的惡意軟體變體是企業網路安全策略的重要組成部分。
然而,NanoCore 也只是公司定期面臨的許多不同網絡安全挑戰之一。 若要詳細了解網路安全威脅情勢的現狀以及組織應保護自身免受的威脅,請查看 Check Point 的2023 年網路安全報告。
Check Point Harmony 端點為公司提供了在企業規模上預防、偵測和回應惡意軟體感染(例如 NanoCore)的能力。 若要詳細了解 Check Point 如何協助您的組織消除 NanoCore 的威脅,請立即註冊免費的 Harmony 端點簡報。
反映意見