黑吃黑——駭客組織透過駭客工具攻擊其他駭客
在過去的幾年中,一個神秘的組織幾乎每天都在製作木馬駭客工具,這些工具旨在感染其他駭客並獲得其計算機的訪問許可權。
根據網路安全公司 Cybereason 近日釋出的報告,木馬工具感染了 njRAT 惡意軟體,該惡意軟體使該神秘組織能夠完全訪問其他駭客的計算機。
Cybereason 安全策略副總裁 Amit Serper 對 ZDNet 表示:“似乎某個人或一群人正在為訪問更多計算機提供相當巧妙的捷徑。”
Serper 說:“此組織採取的不是主動入侵機器,而是對工具進行木馬化,免費傳播它們,然後對使用工具的人進行駭客攻擊。”這是網路犯罪現場的一種古老策略,即駭客竊取其競爭對手的資料。
數以千計的木馬駭客工具,可以追溯到幾年前
Serper 說,Cybereason Nocturnus 調查小組在調查該小組的活動時追蹤了 1000 多個 njRAT 樣本,但是該活動看上去比他們發現的規模更大,範圍更廣。
木馬樣本可以追溯到數年前,Serper 說新的迭代幾乎每天都在釋出。
根據 Cybereason 的說法,後門工具正在駭客論壇和專門共享免費駭客工具的部落格上線上共享。一些木馬化的應用程式是徹頭徹尾的駭客工具,而另一些是破解程式,允許想要使用商業駭客工具的駭客無需支付許可證。
Cybereason 發現被木馬化的駭客工具包括站點抓取工具,漏洞掃描程式,Google dork 生成器,用於執行自動 SQL 注入的工具,用於發起暴力攻擊的工具以及用於驗證洩漏憑證有效性的工具。
此外,Cybereason 還說它發現了 Chrome 瀏覽器的木馬版本,也帶有相同的 njRAT 遠端訪問木馬。
根據 Serper 的說法,Cybereason 團隊分析的許多木馬應用程式都配置為回撥到兩個域之一。在這兩個域名中,使用最多的是 capeturk.com 域名,Serper 說該域名是使用越南人的身份註冊的。
儘管駭客通常會偽造有關域所有者的詳細資訊,尤其是在惡意軟體活動中使用某個域時,Serper 還指出,在此次攻擊中許多木馬化的駭客工具都是從越南IP地址上傳到 VirusTotal 惡意軟體掃描引擎上的。
根據 Serper 的說法,駭客小組似乎已經在 VirusTotal 上測試了其惡意軟體樣本的檢測率,然後才將其部署到駭客論壇,部落格或其他地方。
然而,Cybeeason 說,結合域名的詳細資訊,使用越南 IP 進行 VirusTotal 上載是一個強有力的標誌,表明該團伙很有可能位於該國。
古老的戰術
總而言之,該小組的策略本身並不新鮮。其他駭客曾考慮透過將後門置於其免費釋出的駭客工具中來走捷徑。
例如,2016 年的 Proofpoint 報告發現,大量的後門釣魚工具包透過 YouTube 影片進行廣告宣傳,這些釣魚工具包將釣魚資料的副本傳送回了原始作者。
該策略非常普遍,是一種無需進行大量駭客攻擊即可獲取被駭客入侵資料的簡單方法。這個想法是讓其他駭客下載駭客工具,花數週時間收集資料,然後使用後門(在本例中為 njRAT 遠端訪問木馬)竊取資料。
來源:ZDNet
更多資訊
Firefox 74 穩定版釋出:禁止訪問 TLS 1.0/1.1 的 HTTPS 網站
適用於Windows、macOS和GNU/Linux桌面平臺,Mozilla今天剛剛釋出了Firefox 74版本更新,目前使用者可以訪問官方伺服器進行下載。不過目前更新日誌並未放出,不過可以確認是首個禁止訪問使用TLS 1.0和TLS 1.1的HTTPS 網站的瀏覽器版本。
來源:solidot.org
17 年曆史的RCE漏洞已影響數個 Linux 系統
一個影響點對點協議守護程式(pppd)軟體,並具有 17 年曆史的遠端程式碼執行(RCE)漏洞已對幾個基於 Linux 的作業系統造成了影響。pppd 軟體不僅預先安裝在大多數 Linux 系統中,而且還為流行的網路裝置的韌體提供支援。
來源:solidot.org
AV-Test Android 安全防護應用橫評 谷歌 Play Protect 成績墊底
在從 Play 商店下載應用程式時,Google 已經為 Android 裝置提供了內建的反惡意軟體保護功能。然而根據德國 AV-Test 的最新測試,你最好不要指望它能讓你遠離惡意軟體。在這項 Android 安全產品橫向評測中,Google Play Protect 遺憾墊底。
來源:solidot.org
知名分析平臺 Sensor Tower 被爆秘密收集數百萬使用者資料
援引 Buzzfeed News 報導,知名 APP 分析平臺 Sensor Tower 利用 VPN 應用和去廣告應用程式,來收集 Android 和 iOS 平臺數百萬使用者使用者的資料。這些應用程式的全球下載量已超過 3500 萬次,但是在應用描述中並沒有透露和 Sensor Tower 有聯絡,或者會收集使用者資料給該公司。
來源:cnBeta.COM
(資訊來源於網路,安華金和蒐集整理)
相關文章
- SWEED駭客組織攻擊活動分析報告
- 駭客玩具入門——8、其他攻擊手段
- 黑吃黑——黑客組織通過黑客工具攻擊其他黑客黑客
- LastPass 遭駭客攻擊AST
- 揭秘最為知名的駭客工具之一: Netcat!適用安全測試、滲透測試、駭客攻擊!
- 駭客攻擊日誌記錄(轉)
- 駭客組織C0594挖礦木馬攻擊 數千個網站已被攻陷!網站
- 如何預防駭客、病毒攻擊網站?網站
- 綠盟科技:境外駭客組織近期持續加大對中國重要敏感單位網路攻擊
- 無人機的新型用途,駭客利用其攜帶工具攻擊金融公司無人機
- 網站被駭客攻擊瞭如何解決網站
- 8種常見的駭客攻擊技術
- 智慧家居是駭客下一個攻擊物件?物件
- 安全保護路由器防駭客攻擊路由器
- 駭客攻擊技術之高階SQL隱碼攻擊技術(轉)SQL
- 肯亞前總理稱選舉系統遭到駭客攻擊 | 駭客攻擊英國水廠,卻敲詐錯了物件物件
- Linux“IP偽裝”法來抵住駭客攻擊Linux
- 微軟安全警告弄巧成拙 被駭客利用發動攻擊微軟
- Google 發出了 40000 次國家支援駭客攻擊警告Go
- 雅虎通網路攝像頭被駭客攻擊
- 駭客技術介紹之利用ip序列攻擊(轉)
- 駭客組織對各國官方網站進行空前規模襲擊 (轉)網站
- 密碼過長也不安全 易被駭客利用發起DoS攻擊密碼
- 部落格平臺遭虛假勒索攻擊、新駭客組織稱對以色列的攻擊負責|11月16日全球網路安全熱點
- 工業行業位於勒索攻擊目標榜首、駭客組織攻擊阿富汗和印度|10月26日全球網路安全熱點行業
- 駭客攻擊常見方法及安全策略制訂(轉)
- 駭客學堂:常用的九種網路攻擊方法(轉)
- 駭客知識之7種DoS攻擊方法簡述(轉)
- 駭客中級技術--緩衝區溢位攻擊(轉)
- 揭秘駭客新招:如何利用PDF釣魚攻擊使用者?
- 用APP滲透測試來查詢網站被駭客攻擊的根源以及漏洞修復APP網站
- 網路免受駭客的攻擊的十件事
- 駭客成功攻擊英國供水商,但勒索了錯誤的物件物件
- 區塊鏈生態被駭客攻擊的實時統計區塊鏈
- NBA通訊服務遭駭客攻擊,球迷個人資訊失竊
- 安全公司稱未越獄iPhone同樣能被駭客攻擊iPhone
- Gmail雅虎郵箱Hotmail全被破解 駭客稱攻擊簡單AI
- Firefox缺陷引發騷動 駭客突然改口撤回攻擊(轉)Firefox