本是同根同源,互黑没有意义。在新的恶意软件活动中,Cyber??eason的专家发现一些黑客也成为其他黑客的目标。长期以来,黑客普遍利用现有的黑客工具进行相应的攻击。然而,在过去的几年里,一个神秘的黑客组织几乎每天都在悄悄分发受感染的黑客工具。在调查这个神秘黑客组织的过程中发现了1000多个样本,但专家认为该活动的范围可能要大得多。这些黑客利用njRat木马注入代码并重新打包黑客工具(包括网站爬虫、漏洞扫描器、暴力破解工具、SQL注入自动化工具、撞库攻击工具等),然后将打包后的工具分享到黑客论坛中为了“欺骗”其他黑客。njRat数据图为什么要这样做?当这些工具被其他黑客利用并发起网络攻击时,打包这些工具的黑客也可以访问受害者的敏感信息。这包括目标桌面、文件、特洛伊木马,甚至网络摄像头和麦克风。据了解,该木马最早可追溯至2013年,主要通过钓鱼邮件和被感染的U盘进行传播,多用于针对中东地区。Cyber??eason分析了许多受感染的应用程序,并进一步发现它们与两个域相关联,其中一个“capeturk.com域”是由越南人注册的。而且,许多受感染的黑客工具被上传到VirusTotal以测试来自越南IP地址的恶意软件。Cyber??eason收集的证据表明威胁行为者可能起源于越南现在,黑客们选择将恶意软件注入休眠或不安全的网站以逃避检测。在最近的一次攻击中,黑客破坏了托管数百个njRat恶意软件样本的网站,以及攻击者用于控制的基础设施。目前,这起事件的幕后主使、袭击的具体原因以及其他被袭击的受害者仍不得而知。
