کمپین بدافزارهای تازه کشف شده نشان می دهد که هکرها خودشان هدف سایر هکرها شده اند که به ابزارهای هکری محبوب با بدافزارها آلوده می شوند.
Amit Serper Cybereason دریافت که مهاجمان در این کمپین چند ساله اقدام به گرفتن ابزارهای هکری موجود می کنند – برخی از آنها به منظور رسوخ به داده ها در دیتابیس جهت کرک کردن و تولید کلید محصول برای دستیابی به نسخههای کامل یک نرمافزار Trial طراحی شدهاند را به تروجان قدرتمند دسترسی از راه دور آلوده میکنند.
سرپر گفت که مهاجمان با انتشار این ابزار ها تالارهای هک ، در حال طعمه گزاری به هکرهای دیگر هستند.
سرپرست به TechCrunch گفت: اما این تنها هدف هکرها نیست که هکرهای دیگر را هدف قرار می دهند. این ابزارهای بازدارنده مخرب نه تنها باعث ایجاد پشتیبان برای سیستم های هکر می شوند ، بلکه هر سیستمی را که هکر قبلاً نفوذ کرده است را نیز باز می کند.
سرپر گفت: “اگر هکرها، شما یا شغل شما را هدف قرار دهند و آنها از این ابزارهای Trojanized استفاده می کنند ، این بدان معنی است که هرکسی هکرها را هک می کند به اطلاعات شما نیز دسترسی پیدا خواهد کرد.”
سرپر دریافت که این مهاجمان ناشناس هنوز در حال تزریق و تعمیر مجدد ابزارهای هکری با njRat ، یک تروجان قدرتمند هستند که به مهاجم دسترسی کامل به دسک تاپ هدف، از جمله پرونده ها ، رمزهای عبور و حتی دسترسی به وب کم و میکروفون خود می دهد. قدمت این تروجان ها حداقل به سال ۲۰۱۳ باز می گردد که در مناطق خاورمیانه به طور مکرر علیه اهداف مورد استفاده قرار می گرفت. njRat غالباً از طریق ایمیل های فیشینگ و درایوهای فلش آلوده گسترش می یابد ، اما اخیراً هکرها برای تلاش برای جلوگیری از شناسایی ، بدافزارها را در وب سایتهای ناامن تزریق کرده اند. در سال ۲۰۱۷ ، هکرها از همین تاکتیک برای میزبانی بدافزارها در وب سایت برای واحد تبلیغات داعش استفاده کردند.
سرپر دریافت که مهاجمان از همین تکنیک هک وب سایت، برای میزبانی njRat در جدیدترین کمپین استفاده می کنند.
براساس یافته های وی ، مهاجمان چندین وب سایت – بی خبر از همه جا – را به خطر انداخته تا میزبان صدها نمونه بدافزار njRat و همچنین زیرساخت های مورد استفاده مهاجمین برای فرماندهی و کنترل بدافزارها باشند. او همچنین گفت ، روند تزریق تروجان njRat به ابزارهای هک کردن تقریباً روزانه اتفاق می افتد و ممکن است به صورت خودکار انجام شود ، اظهار داشت: این حملات بدون تعامل مستقیم انسان انجام می شود.
دلیل وجود این کمپین و این که چه کسی در پشت آن قرار دارد هنوز مشخص نیست.
