Hakerzy zaczęli atakować swoich
Ostatnio okazało się, że istnieje grupa hakerów, która atakuje innych cyberprzestępców w ramach nowej kampanii rozprzestrzeniającej złośliwe oprogramowanie. Amit Serper z Cyberreason zorientował się, że napastnicy biorą sobie za cel istniejące narzędzia do hakowania i zarażają je trojanem, który uaktywnia się, kiedy narzędzia są otwierane i daje dostęp do zaatakowanego komputera. Narzędzia te jednak nie tylko dają dostęp do komputera innego hakera, ale również do każdego systemu, który ten haker zaatakował.
njRat
Serper zaznaczył, że cyberprzestępcy prowokują innych hakerów przez udostępnianie przepakowanych narzędzi na forach hakerskich. Znajduje się w nich njRat, potężny trojan, który daje dostęp do całego pulpitu zarażonego komputera, włączając w to przeróżne pliki, hasła oraz dostęp do kamerki internetowej i mikrofonu. Infekcja może wyglądać w następujący sposób:
Trojan wygląda jak normalna Windowsowa aplikacja
Trojan ten był używany już w 2013 do ataków na cele Bliskowschodnie. njRat często rozprzestrzenia się przez phishing i zainfekowane dyski przenośne, jednak ostatnio hakerzy zarażali nieaktywne lub słabo bronione strony internetowe, aby uniknąć wykrycia i chcąc rozpowszechnić wirusa. W 2017 np. hakerzy umieścili złośliwe oprogramowanie na stronie internetowej tak zwanego Państwa Islamskiego.
Proces umieszczania tego trojana w narzędziach hakerskich jest już jednak bardzo powszechny, dzieje się właściwie prawie codziennie i może zostać zautomatyzowany. Cyberataki będą się wtedy mogły odbywać bez czynnika ludzkiego.
Podsumowanie
Czy hakerom wyczerpały się cele i zaczęli atakować swoich? A może jednak to kolejny genialny plan hakerski prowadzący do czegoś większego? Póki co nie wiadomo. Niestety nie wiadomo też, kto stoi za atakami na hakerów. Jedno jest jednak pewne: wśród złodziei nie ma honoru.