專揀黑客下手?黑客工具暗藏RAT木馬
責編:gltian |2020-03-16 14:25:40
根據Cybereason今天發表的研究報告,一個網絡犯罪團伙過去多年在網絡地下論壇中傳播暗藏木馬的黑客工具,誘騙了大量菜鳥黑客(所謂的腳本小子)。
Cybereason Nocturnus的調查顯示,攻擊者選擇的武器是njRat——一種遠程訪問木馬(RAT),用于劫持受害者的機器來執行鍵盤記錄、截屏、操縱和泄露數據以及進行網絡攝像頭和麥克風錄音。
Cybereason警告,任何人下載經過惡意修改的黑客工具(可能出于邪惡目的)都會不自覺地成為受害者,而njRat可以使攻擊者訪問敏感數據并提供發起DDoS攻擊的平臺。
瘋狂傳播
正在進行的調查已經采集到近1000個njRat樣本,并且這些每天都有新的迭代。
Cybereason首席安全研究員Amit Serper指出:這些文件在各個網站上大量傳播。
操縱木馬的攻擊者不僅使用自己的基礎結構,還劫持易受攻擊的WordPress網站,以托管惡意njRat的有效負載。
大約700個樣本都與一個土耳其的Minecraft電子游戲網站有關,該網站于2018年由一個越南人重新注冊。
Cybereason暫時無法實錘此人和該網站與惡意軟件的關系。
針對黑客
這些被種下木馬的黑客工具中,有些是許可軟件的破解版本,包括自動SQL注入工具,例如Havij和SQLi Dumper。
Serper說:
有趣的是,該活動非常普遍,某些黑客引誘其他黑客使用其惡意修改的工具。盜賊之間不講誠信的嗎?攻擊者可以完全訪問“受害”黑客的環境,竊取敏感數據或發起DDoS攻擊。
但是,黑客似乎并不是唯一的目標,Cybereason發現了一些樣本針對Chrome瀏覽器安裝程序、本機Windows應用程序和其他與黑客無關的程序進行了木馬化。
Cybereason研究人員說:
估計許多人已被這場運動感染,但由于很多受害者是黑客無法查明具體人數。