Koekje van eigen deeg
Hackers krijgen een koekje van eigen deeg, zo blijkt uit een recent door security specialist 'Cyberreason' ontdekte malware-campagne. Bekende hackerstools worden gekaapt met de njRat-trojan. De trojan geeft echter niet alleen toegang tot de systemen van hackers, maar ook tot systemen die zij op hun beurt controleren en/of hebben gehackt.
De nu ontdekte malware-campagne richt zich bij de verspreiding speciaal op hackers. Bekende populaire hacking-tools worden met de trojan geïnfecteerd en herverpakt. Vervolgens worden deze getweakte hacking tools met malware verspreid via bekende hacking-forums. Wie er precies achter deze malware zit is niet bekend.
Aanval op hacking-tools
Hierbij richten de cybercriminelen zich vooral op hacking-tools die zijn ontworpen om trial-versie van software te ‘unlocken’. Via gaatjes in de product key generators die deze trial-versies volledige functionaliteit moeten geven, kan de malware data uit databases wegsluizen. Ook installeert de malware een krachtige remote access trojan. Hiermee krijgen de hackers op afstand toegang tot de getroffen computers.
De nu met 'njRat' getweakte versies van deze tools geeft de aanvallers de mogelijkheid om niet alleen toegang te krijgen tot de systemen van de hackers, maar ook tot de systemen die zij hebben gehackt. Hierdoor krijgen zij niet alleen toegang tot bestanden en wachtwoorden, maar ook tot webcams en microfoons.
Langer bekende malware
De onderzoekers van Cyberreason geven aan dat de njRAt trojan al langer bekend is. Al in 2013 werd deze trojan ontdekt toen vooral doelen in het Midden-Oosten werden aangevallen. njRat wordt vooral via phishing en geïnfecteerde USB-sticks verspreid. Sinds 2017 zien security experts dat de trojan steeds vaker wordt geïnjecteerd in slapende of onveilige websites. Dit om eenvoudige ontdekking door anti-malware tools te voorkomen.
Volledig geautomatiseerde aanvallen
De security specialist ontdekte dat op dit moment het infecteren van de tools bijna dagelijks op grote schaal gebeurt. Op basis hiervan vermoedt de specialist dat dit hele proces bijna volledig geautomatiseerd zonder menselijke tussenkomst plaatsvindt.
Wie er precies achter de huidige aanvallen met njRat op hacking tools schuilgaan en waarom ze deze aanvallen uitvoeren, is nog niet bekend.
Bron: cybereason, techzine