Заплахи

Откриха нова хакерска кампания, насочена срещу хакери

Иван Гайдаров

Нова кампания със злонамерен софтуер превърна хакерите в мишена за други хакери, компрометирайки популярни техни инструменти.

Амит Серпер от Cybereason открива, че атакуващите в тази дългогодишна кампания използват съществуващи хакерски инструменти - от такива за извличане на информация от база данни до генератори на продуктови ключове, които отключват пълни версии на тестови софтуери - и инжектират в тях троянски коне за отдалечен достъп. Когато инструментите бъдат отворени, нападателите получават пълен достъп до целевия компютър.

Серпер коментира, че атакуващите "примамват" други хакери, като публикуват обработените инструменти в тематични форуми.

Но тази атака не таргетира само хакери, предупреждава Серпър пред TechCrunch и добавя, че злонамереният инструмент не само отваря достъп към системите на първоначалната жертва, но и всяка система, която тя самата вече е овладяла.

"Ако хакерите са насочени към вас или вашия бизнес и използват тези троянизирани инструменти, това означава, че който успее да хакне самите тях, ще има достъп и до вашите активи", казва Серпър.

Серпър открива, че тези все още неизвестни нападатели инжектират и преопаковат хакерските инструменти с njRat - мощен троянски кон, който дава на нападателя пълен достъп до компютъра на жертвата, включително до файлове, пароли и дори достъп до уеб камерата и микрофона. Зловредният софтуер датира поне от 2013 г., когато е използван често срещу цели в Близкия изток. njRat често се разпространява чрез фишинг имейли и заразени флаш дискове, но наскоро хакерите са инжектирали злонамерения софтуер и в различни уебсайтове в опит да прикрият инструмента. През 2017 г. хакерите използваха същата тактика, за да хостват злонамерен софтуер на уебсайта на така нареченото пропагандно звено на Ислямска държава.

Серпер казва, че процесът на инжектиране на njRat в хакерските инструменти се осъществява почти ежедневно и може да бъде автоматизиран, което предполага, че атаките се извършват до голяма степен без пряка човешка намеса.

Все още не е ясна конкретната крайна цел, която са си поставили организаторите на атаката.




© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X