Πέμπτη, 21 Ιανουαρίου, 21:52
Αρχική security Hackers στοχεύουν άλλους hackers μέσω trojanized hacking εργαλείων

Hackers στοχεύουν άλλους hackers μέσω trojanized hacking εργαλείων

Τα τελευταία χρόνια, μια μυστηριώδης hacking ομάδα δημιουργεί trojanized hacking εργαλεία, τα οποία στοχεύουν στη μόλυνση συναδέλφων hackers με σκοπό την απόκτηση πρόσβασης στους υπολογιστές τους.

Σύμφωνα με μια έκθεση της εταιρείας Cybereason, τα trojanized εργαλεία έχουν μολυνθεί με μια έκδοση του njRAT malware, η οποία επέτρεψε στη hacking ομάδα να αποκτήσει πρόσβαση στα συστήματα άλλων hackers.

“Για μένα, φαίνεται ότι κάποιο άτομο ή μια ομάδα ανθρώπων έχει βρει έναν έξυπνο τρόπο για να αποκτήσει πρόσβαση σε περισσότερα μηχανήματα”, δήλωσε ο Amit Serper, στέλεχος της Cybereason.

“Αντί να παραβιάζουν άμεσα τα μηχανήματα, επιλέγουν να μολύνουν τα εργαλεία, να τα κυκλοφορούν δωρεάν και να χακάρουν τους ανθρώπους που τα χρησιμοποιούν”, είπε ο Serper, αναφερόμενος σε μια ήδη γνωστή τακτική, όπου οι hackers κλέβουν τα δεδομένα που έχουν παραβιάσει αντίπαλοι hackers.

Χιλιάδες trojanized hacking εργαλεία κυκλοφορούν εδώ και χρόνια

Ο Serper είπε ότι η ομάδα έρευνας Cybereason Nocturnus εντόπισε πάνω από 1.000 δείγματα του njRAT, αλλά πιστεύει ότι υπάρχουν πολλά άλλα που δεν έχουν ανακαλυφθεί ακόμα.

Trojanized εργαλεία κυκλοφορούν εδώ και πολλά χρόνια, όμως ο Serper λέει ότι η συγκεκριμένη μυστηριώδης hacking ομάδα δημιουργεί και κυκλοφορεί νέες εκδόσεις των εργαλείων σχεδόν καθημερινά.

Σύμφωνα με τη Cybereason, τα backdoored εργαλεία κυκλοφορούν δωρεάν σε hacking φόρουμ και blog. Ορισμένα από τα trojanized apps είναι συνηθισμένα hacking εργαλεία, ενώ άλλα είναι cracks προγράμματα, που επιτρέπουν στους wannabe hackers να χρησιμοποιούν hacking εργαλεία χωρίς να πληρώνουν άδεια.

Τα trojanized εργαλεία που βρήκε η Cybereason, περιλαμβάνουν site scrapers, exploit scanners, Google dork generators, εργαλεία για την πραγματοποίηση αυτόματων SQL μολύνσεων, εργαλεία για brute-force επιθέσεις και εργαλεία για την επαλήθευση της εγκυρότητας των credentials που έχουν διαρρεύσει.

Tesco
The word ‘password’ is pictured on a computer screen in this picture illustration taken in Berlin May 21, 2013. The Financial Times’ website and Twitter feeds were hacked May 17, 2013, renewing questions about whether the popular social media service has done enough to tighten security as cyber-attacks on the news media intensify. The attack is the latest in which hackers commandeered the Twitter account of a prominent news organization to push their agenda. Twitter’s 200 million users worldwide send out more than 400 million tweets a day, making it a potent distributor of news. REUTERS/Pawel Kopczynski (GERMANY – Tags: CRIME LAW SCIENCE TECHNOLOGY) – RTXZUYO

Επιπλέον, η Cybereason βρήκε trojanized εκδόσεις του προγράμματος περιήγησης Chrome.

Σύμφωνα με τον Serper, πολλά από τα trojanized apps συνδέονταν με δύο domains. Το ένα από αυτά, το capeturk.com, έχει καταχωρηθεί με τα credentials ενός Βιετναμέζου πολίτη.

Πολλές φορές, τα στοιχεία σχετικά με τους κατόχους domain είναι παραπλανητικά, ειδικά όταν το domain χρησιμοποιείται σε κακόβουλες εκστρατείες. Ωστόσο, ο Serper είπε ότι πολλά από τα trojanized hacking εργαλεία που μεταφορτώθηκαν στο VirusTotal, προέρχονταν από μια διεύθυνση IP του Βιετνάμ.

Σύμφωνα με τον Serper, η hacking ομάδα φαίνεται ότι δοκιμάζει το ποσοστό ανίχνευσης των κακόβουλων λογισμικών της στο VirusTotal, πριν τα κυκλοφορήσει σε hacking φόρουμ, blogs κλπ.

Η χρήση της βιετναμέζικης IP σε μεταφορτώσεις στο VirusTotal, σε συνδυασμό με τα στοιχεία του domain, είναι ένας ισχυρός δείκτης ότι η συμμορία προέρχεται όντως από το Βιετνάμ.

Παλιά τακτική

Όπως είπαμε και παραπάνω, η τακτική μόλυνσης hacking εργαλείων και η δωρεάν παροχή τους αποτελεί γνωστή τακτική. Πολλοί hackers την έχουν χρησιμοποιήσει στο παρελθόν.

Η τακτική αυτή αποτελεί έναν αρκετά απλό τρόπο απόκτησης πρόσβασης σε παραβιασμένα δεδομένα, χωρίς να χρησιμοποιηθούν άλλες περίπλοκες hacking μέθοδοι. Οι hackers που εξαπλώνουν τα trojanized εργαλεία, αφήνουν τους άλλους hackers να κατεβάσουν τα εργαλεία, περιμένουν μερικές εβδομάδες για να συλλέξουν αρκετά δεδομένα και στη συνέχεια τα κλέβουν, χρησιμοποιώντας ένα backdoor, σε αυτή την περίπτωση το trojan njRAT.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Mac: Πώς να δείτε ποιο μοντέλο έχετε και πότε κυκλοφόρησε

Όταν χρειάζεστε υποστήριξη για το Mac σας - ή θέλετε να εγκαταστήσετε κάποιο είδος αναβάθμισης - συνήθως πρέπει να γνωρίζετε το ακριβές...
00:02:35

Bill Gates: Θα συνεργαστεί με τον Biden για COVID-19 / κλιματική αλλαγή;

Ο συνιδρυτής της Microsoft, Bill Gates, ανέφερε στο Twitter ότι ανυπομονεί να συνεργαστεί με το νέο Αμερικανό Πρόεδρο, Joe Biden, και την...

Ποιες είναι οι φήμες που κυκλοφορούν για το iPhone 13;

Το iPhone 13 της Apple θα διαθέτει ένα επανασχεδιασμένο σύστημα Face ID που θα διαθέτει μικρότερη εγκοπή στο πάνω μέρος της οθόνης,...

Biden: Πώς αποτυπώθηκε στα social media η πολιτική μετάβαση στις ΗΠΑ;

Καθώς ο Joe Biden ορκίστηκε Πρόεδρος των ΗΠΑ, αυτή η σημαντική πολιτική μετάβαση αποτυπώθηκε και στα δημοφιλή social media. Στις 20 Ιανουαρίου,...

Το CentOS σταματά να υποστηρίζεται αλλά το RHEL προσφέρεται δωρεάν

Τον περασμένο μήνα, η Red Hat προκάλεσε μεγάλη ανησυχία στον κόσμο του Linux όταν ανακοίνωσε τη διακοπή του CentOS Linux.

Διέρρευσαν online Microsoft Office 365 κωδικοί πρόσβασης υπαλλήλων!

Μια νέα καμπάνια phishing μεγάλης κλίμακας που στοχεύει παγκόσμιους οργανισμούς βρέθηκε να παρακάμπτει το Microsoft Office 365 Advanced Threat Protection (ATP) και...

COSMOTE και Microsoft παρέχουν νέες λύσεις cloud για επιχειρήσεις

Η COSMOTE και η Microsoft επεκτείνουν τη συνεργασία τους, προσφέροντας ακόμη πιο εξελιγμένες και υψηλής ποιότητας λύσεις cloud, σε μεγάλες και μικρομεσαίες...

Οι κυβερνοεπιθέσεις στην Ανατολική Ευρώπη αυξάνονται!

Οι κυβερνοεπιθέσεις που πραγματοποιούνται σε πολλές κυβερνητικές υπηρεσίες και εταιρείες των ΗΠΑ τους τελευταίους μήνες έχουν προκαλέσει ανησυχία στις αναπτυσσόμενες χώρες της...

Η Tesla μειώνει τις τιμές του Model 3 στην Ευρώπη

Η Tesla έχει μειώσει τις τιμές του Model 3 σε πολλές ευρωπαϊκές αγορές, οι οποίες μειώσεις θα μπορούσαν εν μέρει να συνδεθούν...

iOS, Android, XBox χρήστες στο στόχαστρο νέας malvertising εκστρατείας

Πρόσφατα ανακαλύφθηκε μια νέα malvertising εκστρατεία που στοχεύει χρήστες κινητών και άλλων συνδεδεμένων συσκευών και χρησιμοποιεί αποτελεσματικές...