專揀黑客下手?黑客工具暗藏RAT木馬
責(zé)編:gltian |2020-03-16 14:25:40
根據(jù)Cybereason今天發(fā)表的研究報告,一個網(wǎng)絡(luò)犯罪團(tuán)伙過去多年在網(wǎng)絡(luò)地下論壇中傳播暗藏木馬的黑客工具,誘騙了大量菜鳥黑客(所謂的腳本小子)。
Cybereason Nocturnus的調(diào)查顯示,攻擊者選擇的武器是njRat——一種遠(yuǎn)程訪問木馬(RAT),用于劫持受害者的機(jī)器來執(zhí)行鍵盤記錄、截屏、操縱和泄露數(shù)據(jù)以及進(jìn)行網(wǎng)絡(luò)攝像頭和麥克風(fēng)錄音。
Cybereason警告,任何人下載經(jīng)過惡意修改的黑客工具(可能出于邪惡目的)都會不自覺地成為受害者,而njRat可以使攻擊者訪問敏感數(shù)據(jù)并提供發(fā)起DDoS攻擊的平臺。
瘋狂傳播
正在進(jìn)行的調(diào)查已經(jīng)采集到近1000個njRat樣本,并且這些每天都有新的迭代。
Cybereason首席安全研究員Amit Serper指出:這些文件在各個網(wǎng)站上大量傳播。
操縱木馬的攻擊者不僅使用自己的基礎(chǔ)結(jié)構(gòu),還劫持易受攻擊的WordPress網(wǎng)站,以托管惡意njRat的有效負(fù)載。
大約700個樣本都與一個土耳其的Minecraft電子游戲網(wǎng)站有關(guān),該網(wǎng)站于2018年由一個越南人重新注冊。
Cybereason暫時無法實錘此人和該網(wǎng)站與惡意軟件的關(guān)系。
針對黑客
這些被種下木馬的黑客工具中,有些是許可軟件的破解版本,包括自動SQL注入工具,例如Havij和SQLi Dumper。
Serper說:
有趣的是,該活動非常普遍,某些黑客引誘其他黑客使用其惡意修改的工具。盜賊之間不講誠信的嗎?攻擊者可以完全訪問“受害”黑客的環(huán)境,竊取敏感數(shù)據(jù)或發(fā)起DDoS攻擊。
但是,黑客似乎并不是唯一的目標(biāo),Cybereason發(fā)現(xiàn)了一些樣本針對Chrome瀏覽器安裝程序、本機(jī)Windows應(yīng)用程序和其他與黑客無關(guān)的程序進(jìn)行了木馬化。
Cybereason研究人員說:
估計許多人已被這場運(yùn)動感染,但由于很多受害者是黑客無法查明具體人數(shù)。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧