点击图片查看原图
Cybereason安全研究人员Amit Serper最近发现新的恶意软件活动,黑客组织通过感染流行的黑客工具将其他黑客作为攻击目标。此类活动据称已持续一年,尽管最近才被发现。它似乎还瞄准一些现有黑客工具,其中许多是为了通过滥用产品密钥生成器等从各种数据库中过滤数据而设计。
Serper称,这些工具正受到强大的远程访问特洛伊木马的感染。一旦有人打开它们,黑客就可完全访问目标黑客的设备。Serper补充说,黑客在自己的网络中寻找受害者,他们正积极地试图通过在各种黑客论坛上发布重新打包的工具来感染尽可能多的其他人。不过,Serper认为,还有其他因素在起作用,不仅仅是黑客攻击其他黑客。这些恶意工具不仅为黑客拥有的电脑打开后门,也为目标黑客已经入侵的所有系统打开后门。Serper称,这也包括参与红队战斗的进攻性安全研究人员。
攻击其他黑客的幕后黑手目前还不为人知。但Serper确认,他们正给这些工具注入并重新打包njRat木马程序,该木马程序提供对文件、密码、麦克风和网络摄像头,甚至整个桌面的访问。黑客侵入多个网站,托管数百个恶意软件样本,并加速其他网站的感染。(U.Today)