我欲封天,欢乐颂第三季

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

網(wǎng)絡(luò)版“黑吃黑”？神秘黑客組織每天分發(fā)受感染的黑客工具

本是同根生，互黑沒(méi)道理。

成都創(chuàng)新互聯(lián)是專業(yè)的相城網(wǎng)站建設(shè)公司，相城接單;提供網(wǎng)站設(shè)計(jì)制作、成都網(wǎng)站制作,網(wǎng)頁(yè)設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行相城網(wǎng)站開(kāi)發(fā)網(wǎng)頁(yè)制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛(ài)的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來(lái)合作!

在一場(chǎng)新的惡意軟件活動(dòng)中，Cybereason的專家發(fā)現(xiàn)，一些黑客也成為了其他黑客的攻擊目標(biāo)。

一直以來(lái)，黑客們都在普遍利用現(xiàn)有的黑客工具來(lái)進(jìn)行相應(yīng)的攻擊。然而，有一群神秘的黑客在過(guò)去幾年里，幾乎每天都在默默地分發(fā)受感染的黑客工具。

在調(diào)查該神秘黑客組織時(shí)發(fā)現(xiàn)了1000多個(gè)樣本，但專家們認(rèn)為，這項(xiàng)運(yùn)動(dòng)可能還要更廣泛。

這些黑客使用njRat木馬來(lái)注入代碼并重新打包黑客工具(包括網(wǎng)站抓取工具、漏洞掃描程序、暴力攻擊工具、SQL注入自動(dòng)化工具、憑據(jù)填充攻擊工具等)，再將打包的工具共享到黑客論壇上以此來(lái)‘誘騙’其他黑客。

njRat 資料圖

為什么這么做?

當(dāng)這些工具被其他黑客使用，并發(fā)動(dòng)了網(wǎng)絡(luò)攻擊，那么打包工具的黑客也能同樣訪問(wèn)到受害者的敏感信息。包括目標(biāo)桌面、文件、木馬、甚至網(wǎng)絡(luò)攝像頭和麥克風(fēng)。

據(jù)了解，該木馬可追溯到2013年，主要通過(guò)網(wǎng)絡(luò)釣魚(yú)電子郵件和受感染的閃存驅(qū)動(dòng)器來(lái)傳播，經(jīng)常被用于針對(duì)中東地區(qū)的目標(biāo)。

而Cybereason分析了許多受感染的應(yīng)用程序，進(jìn)一步發(fā)現(xiàn)它們和兩個(gè)域有關(guān)聯(lián)，其中之一的“capeturk.com域”是由越南人注冊(cè)的。并且，許多受感染的黑客工具是從越南IP地址上傳到VirusTotal測(cè)試惡意軟件的。

Cybereason收集的證據(jù)表明，威脅行為者可能來(lái)自越南

現(xiàn)在，黑客選擇將惡意軟件注入到休眠或不安全的網(wǎng)站中，以逃避檢測(cè)。在最近的攻擊中，這些黑客就通過(guò)破壞網(wǎng)站，托管了數(shù)百個(gè)njRat惡意軟件樣本、以及攻擊者用于控制的基礎(chǔ)結(jié)構(gòu)。

目前，此次事件的幕后主使者、攻擊的確切原因以及所針對(duì)的其他受害者還暫不得知。

標(biāo)題名稱：網(wǎng)絡(luò)版“黑吃黑”？神秘黑客組織每天分發(fā)受感染的黑客工具
本文路徑：http://www.fisionsoft.com.cn/article/cocspij.html

新聞中心

其他資訊