专栏首页FreeBuf网络版“黑吃黑”?神秘黑客组织每天分发受感染的黑客工具

网络版“黑吃黑”?神秘黑客组织每天分发受感染的黑客工具

本是同根生,互黑没道理。

在一场新的恶意软件活动中,Cybereason的专家发现,一些黑客也成为了其他黑客的攻击目标。

一直以来,黑客们都在普遍利用现有的黑客工具来进行相应的攻击。然而,有一群神秘的黑客在过去几年里,几乎每天都在默默地分发受感染的黑客工具。

在调查该神秘黑客组织时发现了1000多个样本,但专家们认为,这项运动可能还要更广泛。

这些黑客使用njRat木马来注入代码并重新打包黑客工具(包括网站抓取工具、漏洞扫描程序、暴力攻击工具、SQL注入自动化工具、凭据填充攻击工具等),再将打包的工具共享到黑客论坛上以此来‘诱骗’其他黑客。

njRat 资料图

为什么这么做?

当这些工具被其他黑客使用,并发动了网络攻击,那么打包工具的黑客也能同样访问到受害者的敏感信息。包括目标桌面、文件、木马、甚至网络摄像头和麦克风。

据了解,该木马可追溯到2013年,主要通过网络钓鱼电子邮件和受感染的闪存驱动器来传播,经常被用于针对中东地区的目标。

而Cybereason分析了许多受感染的应用程序,进一步发现它们和两个域有关联,其中之一的“capeturk.com域”是由越南人注册的。并且,许多受感染的黑客工具是从越南IP地址上传到VirusTotal测试恶意软件的。

Cybereason收集的证据表明,威胁行为者可能来自越南

现在,黑客选择将恶意软件注入到休眠或不安全的网站中,以逃避检测。在最近的攻击中,这些黑客就通过破坏网站,托管了数百个njRat恶意软件样本、以及攻击者用于控制的基础结构。

目前,此次事件的幕后主使者、攻击的确切原因以及所针对的其他受害者还暂不得知。

*本文作者:kirazhou,转载请注明来自 FreeBuf.COM。

本文分享自微信公众号 - FreeBuf(freebuf),作者:kirazhou

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-03-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 国际知名“青少年黑客”盘点

    全美大学生网络防御大赛(NCCDC)是一项年度盛会,旨在让大学生参与到网络安全活动中来。像往常一样,今年,这些孩子正投身于这场激烈的网络防御战中,但是有变化的是...

    FB客服
  • 关于黑客你不知道的事儿:黑客人数最多的是处女座

    FreeBuf黑客与极客联合GeekPwn发起“中国黑客生存状况调查”现已新鲜出炉,调查结果勾勒出大众对“白帽黑客”人群及安全从业者的双方认知的异同。 在整理调...

    FB客服
  • 黑客渗透进 FireEye 旗下公司 Mandiant 内网窃取资料:弥天大谎还是确有此事?

    2014 年刚刚上市不久的安全企业 FireEye 以 10 亿美元收购了 Mandiant,成为当时轰动一时的大手笔收购案;2017 年的今天,已经在安全界威...

    FB客服
  • 想要成为黑客?那你需要学会这些知识

    其实很多人都有黑客情节,黑客帝国超级经典。不光是炫酷的场面,更是穿插着黑客情节。想想那是有多酷,在电脑前敲敲代码就能控制这个世界。

    诸葛青云
  • 匿名者黑客组织是什么群体做不做黑产

    匿名者黑客组织是什么群体做不做黑产?是很多朋友们比较关心的问题,针对这些以下业内相关专家就来进行介绍。    业内相关专家介绍,匿名者黑客组织虽然也属于黑客一种...

    周俊辉
  • 黑客为啥瞧不上程序员?

    黑客目前在大家眼中还是飘着一层神秘的面纱,大家理解的黑客应该是无所不能,搞个密码,破解点游戏,甚至是攻击下服务器都是黑客的基本功。做个什么事情都显得异常轻松。 ...

    程序员互动联盟
  • 黑客一般用什么操作系统,KaliLinux吗?

    黑客不像程序员那般按照规则做事情,至于使用什么操作系统会根据的自己的爱好选择操作系统,毕竟黑客遵循的情怀大于规则,黑客最大特点是不受约束,追求自由。所以不能简单...

    程序员互动联盟
  • 谈一谈|你不知道的黑客

    现代人的生活离不开互联网,提到互联网人们总会想到一个词,那就是黑客。对于黑客大家对他们的了解却只局限于电影、电视中他们“无处不在”的可怕和他们“翻手为云覆手为雨...

    算法与编程之美
  • GitHub被黑客攻击勒索后,微软开源开发平台同样遭到攻击

    昨日GitHub遭到了黑客的攻击勒索,许多程序员托管在该网站上的源代码和Repo都不见了。黑客要求这些受害者在十天内往特定账户支付0.1比特币,否则他们将会公开...

    镁客网
  • 黑客与画家——重塑你对黑客的认识

    为什么大家会对黑客有这种认识呢?首先可能是好多人不懂编程知识,也没有见过真正的黑客,也正是有了这种缺陷,才给那些错误的观念有了可趁之机。我们总是可以在电影,新闻...

    用户7054460

扫码关注云+社区

领取腾讯云代金券