Хакеры используют вредоносные программы для заражения инструментов друг друга

Исследователь безопасности в Cybereason недавно обнаружил новую вредоносную кампанию, в которой хакерские группы нацеливаются друг на друга, заражая популярные хакерские инструменты.

Недавно обнаруженная вредоносная кампания показала довольно интересное развитие, предполагая, что хакеры сами становятся объектами нападок. Согласно недавнему отчету исследователя безопасности Cybereason Амит Серпер, хакеры, похоже, заражают вредоносные программы популярными хакерскими инструментами.

Предполагается, что кампания проводится уже год, хотя была обнаружена только недавно. Похоже, что он также нацелен на ряд существующих хакерских инструментов, многие из которых были разработаны для удаления данных из различных баз данных путем неправильного использования генераторов ключей продуктов, взломов и тому подобного.

Такие инструменты заражаются мощным трояном удаленного доступа. Как только кто-то открывает их, хакеры получают полный доступ к целевому устройству хакера. Хакеры, ищущие жертв среди своих, активно пытаются заразить как можно больше других, публикуя переупакованные инструменты на различных хакерских форумах.

Хакеры нацелены не только на других хакеров

С учетом сказанного, Серпер считает, что здесь есть что-то еще, не только хакеры, нацеленные на других хакеров. Вредоносные инструменты открывают не только бэкдоры для компьютеров, принадлежащих хакерам, но и для всех систем, которые целевые хакеры уже взломали.

Серпер сказал, что это также включает наступательных исследователей безопасности, которые работают над обязательствами красной команды.

Хакеры, стоящие за атакой на других хакеров, в настоящее время остаются неизвестными. Но что Серпер подтвердил, так это то, что они внедряют и переупаковывают инструменты с помощью трояна, известного как njRat, который обеспечивает доступ к файлам, паролям, микрофонам и веб-камерам и даже целым рабочим столам. Самому трояну, по крайней мере, семь лет, начиная с 2013 года, когда он использовался против целей на Ближнем Востоке.

Серпер также утверждает, что хакеры взломали несколько веб-сайтов, чтобы разместить сотни образцов вредоносного ПО и ускорить заражение других.