Un investigador de seguridad de Cybereason descubrió recientemente una nueva campaña de malware en la que los grupos de hackers se atacan unos a otros infectando las herramientas de hacking más populares.
Una campaña de malware recientemente descubierta ha revelado un desarrollo bastante interesante, sugiriendo que los propios hackers se están convirtiendo en el objetivo de sus compañeros. Según un informe reciente del investigador de seguridad de Cybereason, Amit Serper, los hackers parecen estar infectando las herramientas de hacking más populares con malware.
https://twitter.com/zackwhittaker/status/1237227901411524608
Se supone que la campaña ya lleva un año en marcha, aunque se descubrió hace poco. También parece tener como objetivo una serie de herramientas de piratería informática existentes, muchas de las cuales fueron diseñadas para extraer datos de varias bases de datos mediante el uso indebido de generadores de claves de productos, grietas y similares.
Tales herramientas están siendo infectadas por un poderoso troyano de acceso remoto, como informa Serper. Tan pronto como alguien las abre, los hackers obtienen acceso total al dispositivo del hacker objetivo. Serper agregó que los hackers que buscan víctimas entre los suyos están tratando activamente de infectar a tantos otros como sea posible publicando las herramientas reenvasadas en varios foros de hacking.
Los hackers tienen como objetivo algo más que otros hackers
Dicho esto, Serper cree que hay algo más en juego aquí, no sólo los hackers que apuntan a otros hackers. Las herramientas maliciosas no sólo abren puertas traseras a los ordenadores de los hackers, sino también a todos los sistemas que los hackers objetivo ya han violado.
Serper dijo que esto también incluye a los investigadores de seguridad ofensiva que están trabajando en los compromisos del equipo rojo.
Los hackers detrás del ataque a otros hackers siguen siendo desconocidos por el momento. Pero lo que Serper confirmó es que están inyectando y reempaquetando herramientas con un troyano conocido como njRat, que proporciona acceso a archivos, contraseñas, micrófonos y cámaras web, e incluso a escritorios enteros. El troyano en sí tiene al menos siete años de antigüedad, que se remontan a 2013, cuando fue utilizado contra objetivos en el Oriente Medio.
Serper también afirma que los hackers han comprometido múltiples sitios web para alojar cientos de muestras de malware y acelerar la infección de otros. Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
Ali Raza
Ali es un periodista freelance, con 7 años de experiencia en periodismo web y marketing. Colabora en diversas publicaciones en línea. Ali tiene un master en finanzas y disfruta escribiendo sobre criptomonedas y fintech. El trabajo de Ali ha sido publicado en varias publicaciones bien conocidas en nichos de criptografía y ciberseguridad. Cuando no está trabajando, le encanta viajar y jugar.
Ali es un periodista freelance, con 7 años de experiencia en periodismo web y marketing. Colabora en diversas publicaciones en línea. Ali tiene un master en finanzas y disfruta escribiendo sobre criptomonedas y fintech. El trabajo de Ali ha sido publicado en varias publicaciones bien conocidas en nichos de criptografía y ciberseguridad. Cuando no está trabajando, le encanta viajar y jugar.
READ FULL BIO
Patrocinado
Patrocinado