Hackerii vizează alți hackeri, infectându-le instrumentele cu malware

0
240
Hackerii vizează alți hackeri, infectându-le instrumentele cu malware

O campanie malware descoperită recent sugerează că hackerii au devenit ei înșiși țintele altor hackeri, care infectează și reîncadrează instrumentele populare de hacking cu malware.

Amit Serper de la Cybereason a constatat că atacatorii din această campanie de mai mulți ani iau instrumente de hacking existente – unele dintre acestea sunt concepute pentru a exfiltra datele dintr-o bază de date prin fisuri și generatoare de chei de produse care deblochează versiuni complete de software de încercare – și injectând o telecomandă puternică- acces troian. Când instrumentele sunt deschise, hackerii au acces complet la computerul țintă.

Serper a spus că atacatorii „îi dau” pe alți hackeri prin publicarea instrumentelor reîncărcate pe forumurile de hacking.

Dar nu este doar un caz de hackeri care vizează alți hackeri, a spus Serper pentru TechCrunch. Aceste instrumente reîncărcate rău-intenționate nu numai că deschid o copertă din spate către sistemele hackerului, ci și orice sistem pe care hackerul l-a încălcat deja.

„Dacă hackerii se îndreaptă către dvs. sau către afacerea dvs. și utilizează aceste instrumente troiene, înseamnă că oricine hackează hackerii va avea acces și la activele dvs.”, a spus Serper.

Serper a descoperit că acești atacatori încă necunoscuți injectează și reambalează instrumentele de hacking cu njRat, un troian puternic, care oferă atacatorului acces complet la desktopul țintei, inclusiv fișiere, parole și chiar acces la camera lor web și la microfon. Troianul datează din cel puțin 2013 când a fost folosită frecvent împotriva țintelor din Orientul Mijlociu. njRat se răspândește adesea prin e-mailuri phishing și unități flash infectate, dar mai recent hackerii au injectat programele malware pe site-uri web inactive sau nesigure, în efortul de a sustrage detectarea. În 2017, hackerii au folosit această aceeași tactică pentru a găzdui malware pe site-ul pentru așa-numita unitate de propagandă a Statului Islamic.

Serper a descoperit că atacatorii foloseau aceeași tehnică de hacking pe site pentru a găzdui njRat în această campanie cea mai recentă.

Conform descoperirilor sale, atacatorii au compromis mai multe site-uri web – necunoscute proprietarilor lor – să găzduiască sute de probe de malware njRat, precum și infrastructura folosită de atacatori pentru a comanda și controla malware. Serper a spus că procesul de injectare a troianului njRat în instrumentele de hacking are loc aproape zilnic și poate fi automatizat, ceea ce sugerează că atacurile se desfășoară în mare parte fără interacțiune umană directă.

Nu este clar pentru ce motiv există această campanie sau cine se află în spatele acesteia.