黑客社区被网络犯罪分子在新的特洛伊木马竞选
HP Inc收到几美元更多
数百万因缺乏有效的IT运营监测而丢失
不受信任的安全团队被遗弃出业决策
法官说,维基解密创始人Assange很好地参加引渡程序
TSB签署IBM服务并宣布爱丁堡科技中心
5克在制造业中投射到2030年的价值近110亿美元
近四分之三的C-Suite看到网络作为业务驱动程序的可见性
Veeam推动了以云为中心的“行动II”的订阅许可
欧盟对“高风险”供应商实施5G基础设施限制
计算机滥用行为“哭泣改革”
5G现在在全球378个城市提供
亚波蹄匠的起诉搬迁更近容
KCOM制造100万英镑的全纤维投资
劳动谴责谷歌数据计划
法院听到MI5未能披露处理截获数据中的失败
苏格兰政府错过了国家超级宽带目标
前士兵成为道德黑客
审查贷款费用:IT承包商抨击政府计划的政策改革
Oracle在云应用程序地面上对SAP看涨
强调,过度劳累的Cisos每年亏损23,000英镑
全球5G领导人创造了5G未来论坛
Brexit引用德国数字银行英国出口的原因
Citrix为ADC和网关漏洞发布IOC扫描仪
米兰宿主思科的第一个欧洲安全创新单位
IOT为Tutankhamun在国王谷的坟墓中增加了保存支持
朱利安·索兰打电话给白宫,向生活的风险作出风险
美国,韩国驾驶5克到2025年达到15亿用户
公共服务中的AI必须是负责任的
担任舞台活动击中巢家安全摄像头
HPE将瑞士支持的投标加入世界各地的“脱碳”的数据中心
大学部长说,BREXIT在EDTECH上全球合作的机会
SAP用户组推出商业一家学院
Lloyds银行集团签署五年谷歌云交易
斯德哥尔摩的数据中心繁荣后面是什么?
CBRE:纪录拼接卷取将燃料次要欧洲数据中心的增长
公开询问的压力在邮局IT系统丑闻开始于山上攀登
被指控的中国军人被指控赤列黑客
在英国推出的伦理AI研究网络
成人社会护理组织在数字的资金中获得450万英镑
华为拒绝来自美国司法部的扒手和盗窃声明
华为被排除在英国5G核心之外,但在无线电网络中保留了地方
英国敦促在全球数字贸易中接受中心阶段
在边缘计算
高盛认为云服务销售给其他金融公司
国泰航空以500,000英镑的数据保护罚款,从ICO超过2018年违规行为
商业,企业用案例将VR驱动到2024年的24.5亿美元
CIO采访:Ian Cohen,首席产品和技术官,Addison Lee
Dasa奖AI舰艇合同
Travelex Hackers在大规模的“网络攻击”中关闭了德国汽车零部件公司Gedia
您的位置:首页 >政策法规 >

黑客社区被网络犯罪分子在新的特洛伊木马竞选

2021-09-10 15:44:05 [来源]:

被警告的黑客社区警告网络犯罪分子将流行的黑客工具转化为传播远程访问特洛伊木马(大鼠)的手段,以威胁研究人员在Cyber​​eason的Nocturnus实验室发现的新发现的竞选活动中。

该活动利用了众所周知和广泛使用的NJRAT特洛伊木马 - 这也被称为Bladabindi - 由中东威胁群体于七年到八年前的中东威胁群体开发。如果打开,NJRAT接管受害者的机器,可用于提取系统信息,执行和操作文件,打开远程shell以让攻击者使用命令行,从相机或麦克风,日志击键和窃取存储的密码记录,以及窃取存储的密码事物。

Cyber​​ Arch表示,新的广告系列通过将其注入可下载的黑客工具和其他安装人员来传播NJRAT。这些工具正在各种地下论坛和网站上发布,以诱饵将其他黑客陷入“受害者”到NJRAT。

该公司认为,该活动一直在运行相当长的时间,似乎是所谓的“恶意软件工厂”的产品,它几乎每天都在使用某种程度地搅拌各种受损工具的新迭代自动化。

“这项调查近1,000个NJRAT样品,几乎每天都在编制和建立。如果目前,我们无法确切地知道许多唯一的杀戮是安全的,虽然我们无法确切地知道多少,但是在披露博客中,Cyber​​ ay Serper表示,我们无法确切地知道许多活动。

“这个广告系列最终赋予威胁演员可以完全访问目标机器,因此他们可以将其用于攻击窃取机器的敏感数据。”

该活动构成了超越黑客社区的范围的威胁,因为如果受害黑客已经访问了您的系统,那么黑客攻击他们的黑客也会访问您的系统。

在竞选活动中,NJRAT伪装成具有合法的Windows流程,被发现连接到两个IP地址,一个属于合法印度笔制造商的受损的WordPress网站之一,另一个位于土耳其的MINECRAFT网站,自2018年底以来已于2018年底在越南辛勤登记,越南可能与该活动相关联。

“很明显这个广告系列背后的威胁演员正在使用多个服务器,其中一些似乎是被黑客印刷的博客,”Serper说。“其他人似乎是威胁小组拥有的基础设施。”

Cyber​​ Alion发现与土耳其语 - 越南网站相关的所有NJRAT样本都是针对渗透测试和黑客工具,尽管该活动绝不是针对黑客社区的旨在实现的 - 它似乎也是针对Chrome安装程序,原生Windows应用程序和一些与黑客或渗透测试无关的其他程序。

“此刻,我们无法确定其他受害者,这种恶意软件活动是针对的,除了特洛克明的黑客工具的目标之外,Serper表示,他继续监督竞选活动。

Cyber​​eason已发表冗长的妥协指标列表(IOC),可以从其网站下载。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。