Hackers se volent entre eux : Les chercheurs de Cybereason Nocturnus ont mis à jour une campagne massive de piratage qui sort de l’ordinaire ! En effet, un groupe de cybercriminels volent les données piratées par les autres pirates en piégeant les outils de piratage disponibles sur le Dark Web avec un trojan.
C’est ce qui s’appelle avoir un coup d’avance sur la concurrence ! Un groupe de cybercriminels identifié comme étant d’origine vietnamienne aurait réussi le tour de force de pirater de nombreux outils destinés au cybercrime et mis à disposition sur le deep web afin de piéger les pirates les utilisant et d’avoir la main sur les données de leurs propre victimes à leur insu.
Le principe de voler les voleurs est ambitieux mais cela s’est déjà vu par le passé, comme le pointe du doigt Cybereason Noctornus. Le groupe a infecté plusieurs logiciels de hacking puis les a distribué gratuitement sur les plus importants forums de piratage en ligne. Le backdoor intégré est un puissant outil qui sait passer inaperçu…
Du coup, il s’agit d’un moyen de surveiller de multiples pirates informatiques mais aussi de s’emparer des données qu’eux-même ont dérobé chez leurs victimes. Très malin et très efficace comme raccourci.
Plusieurs types d’outils de hacking ont été ainsi infectés et distribués massivement. Ils fonctionnent tous mais comportent des portes dérobées. Les outils infectés peuvent être utilisés par des opérateurs malveillants, mais aussi des chercheurs en cybersécurité en charge d’effectuer des tests d’intrusion officiels.
Quel trojan est utilisé pour piéger les outils ?
Hackers se volent entre eux : Le backdoor est njRat, un cheval de Troie datant de 7 ans. Basique mais très puissant, il donne un accès total aux machines infectées : données, mots de passe, micro et webcam. La puissance de la technique utilisée se mesure aussi face aux autres techniques habituelles d’infection comme le phishing. En infectant des outils de hacking, le backdoor passe totalement inaperçu des antivirus, surtout que les cybercriminels utilisant ce genre de logiciel n’en n’ont pas d’actif… c’est donc une immense porte ouverte.
On parle ici d’une campagne de piratage durant depuis plusieurs années et ayant touchés des centaines d’outils de hacking !
D’après Amit Serper, chercheur de Cybereason interrogé par Techcrunch, l’injection de njRat dans les logiciels est quotidien et peut être automatisée. L’attaque se déploie largement et sans intervention humaine.
Source : Cybercrime : Quand des pirates se volent entre eux
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.