Um pesquisador de segurança da Cybereason descobriu recentemente uma nova campanha de malware na qual grupos de hackers estão se alvejando, infectando ferramentas populares de hackers.

Uma campanha de malware recentemente descoberta revelou um desenvolvimento bastante interessante, sugerindo que os próprios hackers estão se tornando os alvos de seus pares. De acordo com um recente relatório do pesquisador de segurança da Cybereason Amit Serper, hackers parecem estar infectando ferramentas populares de hackers com malware.

A campanha supostamente já está em execução há um ano, embora tenha sido descoberta apenas recentemente. Também parece ter como alvo várias ferramentas de hackers existentes, muitas das quais foram projetadas para exfiltrar dados de vários bancos de dados, usando mal os geradores de chaves de produto, rachaduras e similares.

Tais ferramentas estão sendo infectadas por um poderoso cavalo de Troia de acesso remoto, como Serper relata. Assim que alguém os abrisse, os hackers teriam acesso total ao dispositivo do hacker alvo. Serper acrescentou que hackers que buscam vítimas entre si estão ativamente tentando infectar o maior número possível, publicando as ferramentas reembaladas em vários fóruns de hackers.

Os hackers estão alvejando mais do que apenas outros hackers

Com isso dito, Serper acredita que há algo mais em jogo aqui, não apenas hackers direcionados a outros hackers. As ferramentas maliciosas não estão apenas abrindo backdoors para computadores de hackers, mas também para todos os sistemas que os hackers visados ​​já violaram.

Serper disse que isso também inclui pesquisadores de segurança ofensivos que estão trabalhando em compromissos com equipes vermelhas.

Os hackers por trás do ataque a outros hackers permanecem desconhecidos no momento. Mas o que Serper confirmou é que elas estão injetando e reembalando ferramentas com um cavalo de Troia conhecido como njRat, que fornece acesso a arquivos, senhas, microfones e webcams e até a áreas de trabalho inteiras. O trojan em si tem pelo menos sete anos, datado de 2013, quando foi usado contra alvos no Oriente Médio.

Serper também afirma que os hackers comprometeram vários sites para hospedar centenas de amostras de malware e acelerar a infecção de outros.

Para manter-se informado, tendo a sua disposição conteúdo constante e de qualidade, não deixe de acompanhar nosso site. Aproveite e faça parte da nossa página de criptomoedas no Twitter.