تککرانچ| هکرها به اهداف مختلفی حمله میکنند و اکثر مواقع افراد عادی یا سازمانها مورد حمله سایبری قرار میگیرند. با وجود چنین موضوعی، اطلاعات جدید از حمله هکرها به یکدیگر توسط بدافزار و آلوده کردن ابزارهای هک به تروجان njRat خبر میدهد. به گزارش دیجیاتو، بهتازگی یک کمپین بدافزار شناسایی شده که نشان میدهد هکرها خود مورد حمله سایر هکرها قرار میگیرند. برای این کار ابزارهای معروف مورداستفاده در حمله سایبری، توسط بدافزار آلوده میشوند. آمیت سرپر، یکی از اعضای Cybereason به این موضوع پی برده که مهاجمان در این کمپین که قدمت بالایی دارد، ابزارهای موجود برای حمله سایبری که برخی از آنها برای جداسازی اطلاعات از دیتابیس جهت کرک کردن و تولید کلید محصول برای دستیابی به نسخههای کامل یک نرمافزار Trial طراحی شدهاند را به تروجان قدرتمند دسترسی از راه دور آلوده میکنند. زمانی که یک هکر این ابزارها را اجرا میکند، هکر دیگر به اطلاعات کامل سیستم وی دسترسی پیدا میکند. به گفته سرپر مهاجمان با انتشار دوباره این ابزارها در فرومهای هک، طعمههای خود را پیدا میکنند. این ابزارهای جدید تنها کامپیوتر هکر را مورد حمله قرار نمیدهد، بلکه اطلاعات تمام سیستمهایی که در گذشته توسط وی مورد حمله سایبری قرار گرفته بودند نیز در اختیار مهاجم جدید قرار میگیرد. سرپر در این زمینه اعلام کرده است: «اگر شما یا تجارت شما مورد حمله قرار بگیرد و برای دسترسی به اطلاعات از ابزارهای آلوده شده به تروجان استفاده شود، فردی که هکر را هدف قرار داده نیز به اطلاعات شما دسترسی پیدا خواهد کرد.» سرپر به این موضوع اشاره کرده که مهاجمان ناشناس ابزارهای هک را به تروجان قدرتمندnjRat آلوده میکنند که دسترسی کامل به اطلاعات هکر دیگر شامل فایلها، پسوردها و حتی وبکم و میکروفن را فراهم میکند. تروجان njRat حداقل از سال 2013 مورد استفاده مهاجمان بوده و در آن زمان به صورت مداوم برای حمله به اهدافی در خاورمیانه مورد استفاده قرار گرفته بود. این تروجان اغلب توسط ایمیلهای فیشینگ و همچنین فلش درایوهای آلوده وارد سیستم قربانی میشود، البته اخیرا مهاجمان برای جلوگیری از شناسایی شدن، این تروجان را وارد سایتهای ناامن میکنند. در سال 2017 هکرها از این روش برای میزبانی بدافزار در یک وبسایت برای داعش استفاده کردند. بر اساس گفتههای سرپر، آلودن کردن ابزارهای هک به تروجان njRat به صورت روزانه صورت میگیرد و احتمالا این فرایند به صورت خودکار انجام میشود. بر این اساس، بدون دخالت مستقیم انسان اهداف مورد حمله قرار میگیرند. در حال حاضر دلیل راهاندازی این کمپین و همچنین فردی که آن را ایجاد کرده، نامشخص است.
