多年来这伙黑客都在通过木马化黑客工具攻击另一伙黑客
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
多年来,一个神秘团伙几乎每天都会推出多款木马化的黑客工具,感染黑客并获得访问其计算机的权限。
网络安全企业 Cybereason 发布报告表示,这些木马化的工具受 njRAT 恶意软件某版本的感染,导致该神秘组织能够完全访问其它黑客的计算机。该公司的安全战略副总裁 Amit Serper 表示,“与我而言,它就像某人或某群人正在获得访问更多机器的聪明捷径。他们并没有积极地入侵机器,而是将工具木马化,免费传播并入侵使用这些工具的人群。”
多年来推出数千款木马化黑客工具
Serper 表示,调查团队在调查该黑客团伙的活动时追踪到1000多款 njRAT 样本,但该攻击活动的规模要比已发现的更大。这些木马化的样本已存在多年时间,Serper 认为新的迭代版本几乎每天都在推出。
Cybereason 公司表示,这些后门工具专门在旨在分享免费黑客工具的黑客论坛和博客上分享。其中某些木马化应用程序本质上是黑客工具,而其它一些是破解后的程序,可使准黑客字在无需购买许可证的情况下使用商业黑客工具。
研究人员找到的木马化黑客工具包括网站爬虫器、利用扫描器、谷歌 dork 生成器、自动化 SQL 注入执行工具、暴力攻击执行工具以及验证被泄凭证有效性的工具。
另外,Cybereason 表示它还找到了 Chrome 浏览器的木马化版本,它同时带有相同的 njRAT 远程访问木马。
黑客疑似来自越南
Serper 表示,研究团队分析的很多木马化应用被配置为回拨到两个域名之一:其中最常用的是 capeturk.com 域名,Serper 表示该域名是通过某越南人的凭证进行注册的。
虽然域名所有人的详情经常遭伪造,尤其是域名用于恶意软件活动中的情况,但 Serper 还注意到其中很多木马化黑客工具通过一个越南 IP 地址上传到 VirusTotal 恶意软件扫描引擎中。
Serper 认为,该黑客组织似乎在将恶意软件样本部署到黑客论坛、博客等地方之前会测试 VirusTota 对恶意软件样本的检测成功率。然而,Cybereason 公司表示,使用越南IP 地址以及和域名详情之间的关联表明该黑客团伙很可能就位于越南。
老技术
总之,该黑客团伙使用的技术并不新鲜。其他黑客曾选择在免费发布的黑客工具中安装后门的方式走捷径。例如,Proofpoint 公司曾发布报告称发现YouTube 视频正在广告安装后门的钓鱼工具包。
这种技术非常常见,是无需其它黑客活动就能够访问被黑数据访问权限的简单方法。他们这样做的目的是让其它黑客下载这些黑客工具,花费数周时间收集数据之后通过后门窃取这些数据,而在本案例中,这个后门是 njRAT 远程访问木马。
推荐阅读
黑客可利用超声波秘密控制语音助手设备
黑吃黑:w0rm黑客组织入侵并出售Monopoly的数据库
原文链接
https://www.zdnet.com/article/years-long-campaign-targets-hackers-through-hacking-tools/
题图:Pixabay License
转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
点个“在看”,bounty 不停~
多年来这伙黑客都在通过木马化黑客工具攻击另一伙黑客相关推荐
- 为什么黑客都用python-为什么黑客都用python Python在各领域都有着广
说到都用,大家应该都不陌生,有人问黑客为什么喜欢用火狐,另外,还有人想问python是黑客语言吗,这到底是咋回事?事实上运用python成为黑客呢,小编为大家整理了为什么黑客都用python,跟我一起 ...
- 这样设置路由,99.9%的黑客都攻不破
路由安全,是个大话题. 路由器的后台设置项太过专业,蹭网卡风靡一时,传说中的黑客似乎厉害的没影......看起来家里这台路由器根本就没得救了.只要有位稍懂的黑客盯上,分分钟被攻破. 宅客君(公众号『L ...
- 你猜黑客都用Linux系统还是Windows系统?
Python实战社群 Java实战社群 长按识别下方二维码,按需求添加 扫码关注添加客服 进Python社群▲ 扫码关注添加客服 进Java社群▲ 作者丨Caesar 来源丨手机电脑双黑客(heike ...
- 为什么黑客用python-为什么黑客都用Python
python支持功能强大的黑客攻击模块,而且Python提供多种库,用于支持黑客攻击,Python提供了ctypes库, 借助它, 黑客可以访问Windows.OS X.Linux等系统提供 DLL与 ...
- 黑客都是使用哪些方法入侵我们电脑的
黑客都是使用哪些方法入侵我 们电脑的?想必很多菜鸟都想知道,其实黑客入侵的手法包括:(1)瞒天过海 (2)趁火打劫 (3)无中生有 (4)暗渡陈仓 (5)舌里藏刀 (6)顺手牵羊 (7)供尸还魂 (8 ...
- 为什么黑客都用python-黑客编程为什么首选Python语言?这里告诉你答案!
原标题:黑客编程为什么首选Python语言?这里告诉你答案! 编程对于任何一个新手来说都不是一件容易的事情,特别是在中国基本以C语言作为启蒙语言的国家.python对于任何一个想学习的编程的人来说的确 ...
- 为什么黑客都用python-终于发现为什么黑客都用python
Python 是一个高层次的结合了解释性.编译性.互动性和面向对象的脚本语言.下面是小编为您整理的关于为什么黑客都用python,希望对你有所帮助. Python 是一种对初学者非常友好的语言,从应用 ...
- 黑客都用Python做什么?我们能学会这些技术吗?
黑客都用python做什么? 黑客们都会运用到Python,远程可以远程控制扫描仪.溢出exp,附近就能调用各种系统函数.内存注入代码.本地溢出攻击等等这些都能够通过Python完成,简单一个Pyth ...
- 黑客都用什么牌子的电脑?
[黑客联盟2017年06月05日讯]你知不知道,全世界的黑客都凑在一间屋子里,是一种怎样的体验? 朋友:神马?有这种事?屋子里有床吗? 你:是全世界的黑客,不是全日本的演员...其实,腾讯在自己的老家 ...
最新文章
- Linux下常用 60个命令
- window.event.srcElement (转)
- 【TensorFlow】:解决TensorFlow的ImportError: DLL load failed: 动态链接库(DLL)初始化例程失败...
- 火狐浏览器firefox adobe flash player 崩溃
- RAP框架练习(续)
- Java实现在线语音识别
- Network Virtualization In Solaris 11
- 用上帝视角来看待组件的设计模式
- centos7安装便捷小工具命令
- Linux 虚拟机安装 MySQL 教程
- python 网络调试助手
- python 大括号嵌套,分析嵌套的大括号/方括号组
- 蓝桥 字符串跳步 JAVA
- 使用Hex view编写脚本生成特定格式刷写文件
- STM32H7 ADC hal库
- golang工作中常用的一些库
- c++ Numeric limits
- python中plguba_Python量化交易进阶讲堂-爬虫抓取东方财富网股吧帖子
- 计算机不显示到桌面,Win7电脑开机后不显示桌面怎么办?
- 谷歌浏览器取消自动升级