黑客通过用恶意软件感染其工具来瞄准其他黑客

 
一项新发现的恶意软件活动表明，黑客本身已成为其他黑客的攻击目标，他们正在用恶意软件感染并重新包装流行的黑客工具。
Cyber​​eason的Amit Serper发现，在长达数年的战役中，攻击者正在使用现有的黑客工具(其中一些工具旨在通过破解和产品密钥生成器从数据库中窃取数据，从而解锁完整版的试用软件)，并注入功能强大的远程工具。访问木马。打开工具后，黑客将获得对目标计算机的完全访问权限。
Serper说，攻击者通过在黑客论坛上发布重新包装的工具来“诱骗”其他黑客。
Serper告诉TechCrunch，但这不仅是黑客针对其他黑客的案例。这些经过恶意打包的工具不仅为黑客的系统打开了后门，而且还为黑客已经破坏的任何系统打开了后门。
Serper说：“如果黑客以您或您的企业为目标，并且使用了这些特洛伊木马工具，则意味着无论是谁，这些黑客都将有权访问您的资产。”
他说，其中包括从事红队战斗的进攻性安全研究人员。
Serper发现，这些迄今未知的攻击者正在使用功能强大的特洛伊木马njRat注入并重新包装黑客工具，使攻击者可以完全访问目标桌面，包括文件，密码，甚至可以访问其网络摄像头和麦克风。该木马至少可以追溯到2013年，当时它经常被用于对付中东目标。 njRat通常通过网络钓鱼电子邮件和受感染的闪存驱动器传播，但最近，黑客已将恶意软件注入到休眠或不安全的网站中，以逃避检测。 2017年，黑客使用相同的策略在网站上为所谓的伊斯兰国的宣传单位托管恶意软件。
Serper发现，在最近的这次攻击中，攻击者正在使用相同的网站黑客技术来托管njRat。
根据他的发现，攻击者破坏了几个网站(其所有者不为人所知)，以托管数百个njRat恶意软件样本以及攻击者用来控制和控制恶意软件的基础结构。 Serper说，将njRat木马注入黑客工具的过程几乎每天都会发生，并且可能是自动化的，这表明这些攻击很大程度上是在没有直接人为干预的情况下进行的。
目前尚不清楚该广告系列存在的原因或背后的原因。