一项新发现表明黑客有自己其他的黑客的目标,与恶意软件感染和重新包装流行的窃听装置。

Cybereason Amit搜索引擎发现袭击者在这多年的营销活动正在当前的窃听装置。其中一些可以漏出统计数据从数据库设计和注入强大的远程访问木马。当设备被打开时,黑客完全访问目标计算机中获益。

黑客的攻击者通过重新包装的事情

搜索引擎表示,袭击者“引诱”其他黑客黑客论坛上发布重新包装设备。

但它不仅是黑客关注其他黑客的情况下,搜索引擎告诉万博体育登录首页TechCrunch。搜索引擎说这些恶意重新打包工具已经被突破。

搜索引擎解释说,谁是黑客,黑客也会访问你的资产如果目标黑客使用这些木马齿轮。项目,根据搜索引擎,由红色的团队进攻安全研究人员操作业务。

搜索位于这些攻击者注射和重新包装njRat的黑客工具,一个活跃的木马。该木马攻击者提供了完整的访问目标的桌面- - -包括文件,密码和访问他们的摄像头和麦克风。

成千上万的trojanized黑客工具,年

木马可以追溯到早在2013年就经常使用的中东。NjRat通常会通过网络钓鱼电子邮件和发炎的闪存。不过,黑客最近注入恶意软件在休眠或不安全的网站打算远离检测。2017年,黑客使用这个相同的策略举办恶意软件在网站上所谓的伊斯兰国家的宣传部门。

搜索引擎发现攻击者使用相同的website-hacking技术主办njRat最新的营销活动。万博体育登录首页

袭击者妥协一些网站除了基础设施使用的攻击者恶意软件指挥和管理。搜索的过程注入njRat木马的窃听设备几乎天天发生,可能是自动的。他建议攻击主要运行没有直接的人机交互。

怀疑越南策划者

根据搜索引擎,大多数trojanized应用Cybereason船员被配置为分析电话回到一个在每一个领域。

最常用的领域,根据搜索引擎,与越南的凭证,个人注册。搜索引擎添加trojanized窃听设备从越南IP地址已经上传。

根据搜索引擎,黑客组织似乎察觉到他们的恶意软件样本早于部署在黑客论坛,博客,和其他地方。

然而,越南的使用IP VirusTotal上传,与域名有关的细节,是一种有效的指标,基于集团很可能在这个国家,Cybereason表示。

一个古老的策略

总之,该机构的策略并不是新的,本身。其他黑客职业生涯的想法走捷径通过把后门窃听设备,后来他们免费发布。

2016年构建的报告也位于后门钓鱼工具被大量广告通过YouTube视频。钓鱼的钓鱼工具早已副本事实回到他们独特的作家。

战术很常见,是一种简单的方式获得了统计数据没有做任何广泛的黑客。这个想法是为了允许其他黑客下载黑客工具,花几周收集统计信息,之后窃取信息的使用一个后门。