在过去的几年中,一个神秘的组织几乎每天都在制作木马黑客工具,这些工具旨在感染其他黑客并获得其计算机的访问权限。
根据网络安全公司 Cybereason 近日发布的报告,木马工具感染了 njRAT 恶意软件,该恶意软件使该神秘组织能够完全访问其他黑客的计算机。
Cybereason 安全策略副总裁 Amit Serper 对 ZDNet 表示:“似乎某个人或一群人正在为访问更多计算机提供相当巧妙的捷径。”
Serper 说:“此组织采取的不是主动入侵机器,而是对工具进行木马化,免费传播它们,然后对使用工具的人进行黑客攻击。”这是网络犯罪现场的一种古老策略,即黑客窃取其竞争对手的数据。
数以千计的木马黑客工具,可以追溯到几年前
Serper 说,Cybereason Nocturnus 调查小组在调查该小组的活动时追踪了 1000 多个 njRAT 样本,但是该活动看上去比他们发现的规模更大,范围更广。
木马样本可以追溯到数年前,Serper 说新的迭代几乎每天都在发布。
根据 Cybereason 的说法,后门工具正在黑客论坛和专门共享免费黑客工具的博客上在线共享。一些木马化的应用程序是彻头彻尾的黑客工具,而另一些是破解程序,允许想要使用商业黑客工具的黑客无需支付许可证。
Cybereason 发现被木马化的黑客工具包括站点抓取工具,漏洞扫描程序,Google dork 生成器,用于执行自动 SQL 注入的工具,用于发起暴力攻击的工具以及用于验证泄漏凭证有效性的工具。
此外,Cybereason 还说它发现了 Chrome 浏览器的木马版本,也带有相同的 njRAT 远程访问木马。
根据 Serper 的说法,Cybereason 团队分析的许多木马应用程序都配置为回调到两个域之一。在这两个域名中,使用最多的是 capeturk.com 域名,Serper 说该域名是使用越南人的身份注册的。
尽管黑客通常会伪造有关域所有者的详细信息,尤其是在恶意软件活动中使用某个域时,Serper 还指出,在此次攻击中许多木马化的黑客工具都是从越南IP地址上传到 VirusTotal 恶意软件扫描引擎上的。
根据 Serper 的说法,黑客小组似乎已经在 VirusTotal 上测试了其恶意软件样本的检测率,然后才将其部署到黑客论坛,博客或其他地方。
然而,Cybeeason 说,结合域名的详细信息,使用越南 IP 进行 VirusTotal 上载是一个强有力的标志,表明该团伙很有可能位于该国。
古老的战术
总而言之,该小组的策略本身并不新鲜。其他黑客曾考虑通过将后门置于其免费发布的黑客工具中来走捷径。
例如,2016 年的 Proofpoint 报告发现,大量的后门钓鱼工具包通过 YouTube 视频进行广告宣传,这些钓鱼工具包将钓鱼数据的副本发送回了原始作者。
该策略非常普遍,是一种无需进行大量黑客攻击即可获取被黑客入侵数据的简单方法。这个想法是让其他黑客下载黑客工具,花数周时间收集数据,然后使用后门(在本例中为 njRAT 远程访问木马)窃取数据。
来源:ZDNet
更多资讯
Firefox 74 稳定版发布:禁止访问 TLS 1.0/1.1 的 HTTPS 网站
适用于Windows、macOS和GNU/Linux桌面平台,Mozilla今天刚刚发布了Firefox 74版本更新,目前用户可以访问官方服务器进行下载。不过目前更新日志并未放出,不过可以确认是首个禁止访问使用TLS 1.0和TLS 1.1的HTTPS 网站的浏览器版本。
来源:solidot.org
17 年历史的RCE漏洞已影响数个 Linux 系统
一个影响点对点协议守护程序(pppd)软件,并具有 17 年历史的远程代码执行(RCE)漏洞已对几个基于 Linux 的操作系统造成了影响。pppd 软件不仅预先安装在大多数 Linux 系统中,而且还为流行的网络设备的固件提供支持。
来源:solidot.org
AV-Test Android 安全防护应用横评 谷歌 Play Protect 成绩垫底
在从 Play 商店下载应用程序时,Google 已经为 Android 设备提供了内置的反恶意软件保护功能。然而根据德国 AV-Test 的最新测试,你最好不要指望它能让你远离恶意软件。在这项 Android 安全产品横向评测中,Google Play Protect 遗憾垫底。
来源:solidot.org
知名分析平台 Sensor Tower 被爆秘密收集数百万用户数据
援引 Buzzfeed News 报道,知名 APP 分析平台 Sensor Tower 利用 VPN 应用和去广告应用程序,来收集 Android 和 iOS 平台数百万用户用户的数据。这些应用程序的全球下载量已超过 3500 万次,但是在应用描述中并没有透露和 Sensor Tower 有联系,或者会收集用户数据给该公司。
来源:cnBeta.COM
(信息来源于网络,安华金和搜集整理)
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/51544.html