亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

根據(jù)Cybereason今天發(fā)表的研究報(bào)告，一個(gè)網(wǎng)絡(luò)犯罪團(tuán)伙過去多年在網(wǎng)絡(luò)地下論壇中傳播暗藏木馬的黑客工具，誘騙了大量菜鳥黑客（所謂的腳本小子）。

Cybereason Nocturnus的調(diào)查顯示，攻擊者選擇的武器是njRat——一種遠(yuǎn)程訪問木馬（RAT），用于劫持受害者的機(jī)器來(lái)執(zhí)行鍵盤記錄、截屏、操縱和泄露數(shù)據(jù)以及進(jìn)行網(wǎng)絡(luò)攝像頭和麥克風(fēng)錄音。

Cybereason警告，任何人下載經(jīng)過惡意修改的黑客工具（可能出于邪惡目的）都會(huì)不自覺地成為受害者，而njRat可以使攻擊者訪問敏感數(shù)據(jù)并提供發(fā)起DDoS攻擊的平臺(tái)。

瘋狂傳播

正在進(jìn)行的調(diào)查已經(jīng)采集到近1000個(gè)njRat樣本，并且這些每天都有新的迭代。

Cybereason首席安全研究員Amit Serper指出：這些文件在各個(gè)網(wǎng)站上大量傳播。

操縱木馬的攻擊者不僅使用自己的基礎(chǔ)結(jié)構(gòu)，還劫持易受攻擊的WordPress網(wǎng)站，以托管惡意njRat的有效負(fù)載。

大約700個(gè)樣本都與一個(gè)土耳其的Minecraft電子游戲網(wǎng)站有關(guān)，該網(wǎng)站于2018年由一個(gè)越南人重新注冊(cè)。

Cybereason暫時(shí)無(wú)法實(shí)錘此人和該網(wǎng)站與惡意軟件的關(guān)系。

針對(duì)黑客

這些被種下木馬的黑客工具中，有些是許可軟件的破解版本，包括自動(dòng)SQL注入工具，例如Havij和SQLi Dumper。

Serper說：

有趣的是，該活動(dòng)非常普遍，某些黑客引誘其他黑客使用其惡意修改的工具。盜賊之間不講誠(chéng)信的嗎？攻擊者可以完全訪問“受害”黑客的環(huán)境，竊取敏感數(shù)據(jù)或發(fā)起DDoS攻擊。

但是，黑客似乎并不是唯一的目標(biāo)，Cybereason發(fā)現(xiàn)了一些樣本針對(duì)Chrome瀏覽器安裝程序、本機(jī)Windows應(yīng)用程序和其他與黑客無(wú)關(guān)的程序進(jìn)行了木馬化。

Cybereason研究人員說：

估計(jì)許多人已被這場(chǎng)運(yùn)動(dòng)感染，但由于很多受害者是黑客無(wú)法查明具體人數(shù)。