专拣黑客下手？黑客工具暗藏RAT木马

根据Cybereason今天发表的研究报告，一个网络犯罪团伙过去多年在网络地下论坛中传播暗藏木马的黑客工具，诱骗了大量菜鸟黑客（所谓的脚本小子）。

Cybereason Nocturnus的调查显示，攻击者选择的武器是njRat——一种远程访问木马（RAT），用于劫持受害者的机器来执行键盘记录、截屏、操纵和泄露数据以及进行网络摄像头和麦克风录音。

Cybereason警告，任何人下载经过恶意修改的黑客工具（可能出于邪恶目的）都会不自觉地成为受害者，而njRat可以使攻击者访问敏感数据并提供发起DDoS攻击的平台。

疯狂传播

正在进行的调查已经采集到近1000个njRat样本，并且这些每天都有新的迭代。

Cybereason首席安全研究员Amit Serper指出：这些文件在各个网站上大量传播。

操纵木马的攻击者不仅使用自己的基础结构，还劫持易受攻击的WordPress网站，以托管恶意njRat的有效负载。

大约700个样本都与一个土耳其的Minecraft电子游戏网站有关，该网站于2018年由一个越南人重新注册。

Cybereason暂时无法实锤此人和该网站与恶意软件的关系。

针对黑客

这些被种下木马的黑客工具中，有些是许可软件的破解版本，包括自动SQL注入工具，例如Havij和SQLi Dumper。

Serper说：

有趣的是，该活动非常普遍，某些黑客引诱其他黑客使用其恶意修改的工具。盗贼之间不讲诚信的吗？攻击者可以完全访问“受害”黑客的环境，窃取敏感数据或发起DDoS攻击。

但是，黑客似乎并不是唯一的目标，Cybereason发现了一些样本针对Chrome浏览器安装程序、本机Windows应用程序和其他与黑客无关的程序进行了木马化。

Cybereason研究人员说：

估计许多人已被这场运动感染，但由于很多受害者是黑客无法查明具体人数。