هکرها توسط بدافزار و آلوده کردن ابزارهای هک به تروجان njRat به یکدیگر حمله میکنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هکرها به اهداف مختلفی حمله میکنند و اکثر مواقع افراد عادی و یا سازمانها مورد حمله سایبری قرار میگیرند. اطلاعات جدید از حمله هکرها به یکدیگر توسط بدافزار و آلوده کردن ابزارهای هک به تروجان njRat خبر میدهد.
هکرها به اهداف مختلفی حمله میکنند و اکثر مواقع افراد عادی و یا سازمانها مورد حمله سایبری قرار میگیرند. با وجود چنین موضوعی، اطلاعات جدید از حمله هکرها به یکدیگر توسط بدافزار و آلوده کردن ابزارهای هک به تروجان njRat خبر میدهد.
به تازگی یک کمپین بدافزار شناسایی شده که نشان میدهد هکرها خود مورد حمله سایر هکرها قرار میگیرند. برای این کار ابزارهای معروف مورد استفاده در حمله سایبری، توسط بدافزار آلوده میشوند. یکی از اعضای Cybereason، آمیت سرپر به این موضوع پی برده که مهاجمان در این کمپین که قدمت بالایی دارد، ابزارهای موجود برای حمله سایبری را که برخی از آنها برای جداسازی اطلاعات از دیتابیس جهت کرک کردن و تولید کلید محصول برای دستیابی به نسخههای کامل یک نرمافزار Trial طراحی شدهاند به تروجان قدرتمند دسترسی از راه دور آلوده میکنند. زمانی که یک هکر این ابزارها را اجرا میکند، هکر دیگر به اطلاعات کامل سیستم وی دسترسی پیدا میکند.
به گفته سرپر مهاجمان با انتشار دوباره این ابزارها در فرومهای هک، طعمههای خود را پیدا میکنند. این ابزارهای جدید تنها کامپیوتر هکر را مورد حمله قرار نمیدهد، بلکه اطلاعات تمام سیستمهایی که در گذشته توسط وی مورد حمله سایبری قرار گرفتهبودند نیز در اختیار مهاجم جدید قرار میگیرد. سرپر در این زمینه اعلام کردهاست: «اگر شما و یا تجارت شما مورد حمله قرار بگیرد و برای دسترسی به اطلاعات از ابزارهای آلوده شده به تروجان استفاده شود، فردی که هکر را هدف قرار داده نیز به اطلاعات شما دسترسی پیدا خواهد کرد.»
سرپر به این موضوع اشاره کرده که مهاجمان ناشناس ابزارهای هک را به تروجان قدرتمند njRat آلوده میکنند که دسترسی کامل به اطلاعات هکر دیگر شامل فایلها، پسوردها و حتی وبکم و میکروفن را فراهم میکند. تروجان njRat حداقل از سال ۲۰۱۳ مورد استفاده مهاجمان بوده و در آن زمان به صورت مداوم برای حمله به اهدافی در خاورمیانه مورد استفاده قرار گرفته بود.
این تروجان اغلب توسط ایمیلهای فیشینگ و همچنین فلش درایوهای آلوده وارد سیستم قربانی میشود، البته اخیرا مهاجمان برای جلوگیری از شناسایی شدن، این تروجان را وارد سایتهای ناامن میکنند. در سال ۲۰۱۷ هکرها از این روش برای میزبانی بدافزار در یک وبسایت برای داعش استفاده کردند.
بر اساس گفتههای سرپر، آلودن کردن ابزارهای هک به تروجان njRat بهصورت روزانه صورت میگیرد و احتمالا این فرایند به صورت خودکار انجام میشود. بر این اساس، بدون دخالت مستقیم انسان اهداف مورد حمله قرار میگیرند. در حال حاضر دلیل راه اندازی این کمپین و همچنین فردی که آن را ایجاد کرده، برای ما نامشخص است.