Hackers se volent entre eux : Les chercheurs de Cybereason Nocturnus ont mis à jour une campagne massive de piratage qui sort de l’ordinaire ! En effet, un groupe de cybercriminels volent les données piratées par les autres pirates en piégeant les outils de piratage disponibles sur le Dark Web avec un trojan.
C’est ce qui s’appelle avoir un coup d’avance sur la concurrence ! Un groupe de cybercriminels identifié comme étant d’origine vietnamienne aurait réussi le tour de force de pirater de nombreux outils destinés au cybercrime et mis à disposition sur le deep web afin de piéger les pirates les utilisant et d’avoir la main sur les données de leurs propre victimes à leur insu.
Le principe de voler les voleurs est ambitieux mais cela s’est déjà vu par le passé, comme le pointe du doigt Cybereason Noctornus. Le groupe a infecté plusieurs logiciels de hacking puis les a distribué gratuitement sur les plus importants forums de piratage en ligne. Le backdoor intégré est un puissant outil qui sait passer inaperçu…
Du coup, il s’agit d’un moyen de surveiller de multiples pirates informatiques mais aussi de s’emparer des données qu’eux-même ont dérobé chez leurs victimes. Très malin et très efficace comme raccourci.
Plusieurs types d’outils de hacking ont été ainsi infectés et distribués massivement. Ils fonctionnent tous mais comportent des portes dérobées. Les outils infectés peuvent être utilisés par des opérateurs malveillants, mais aussi des chercheurs en cybersécurité en charge d’effectuer des tests d’intrusion officiels.
Quel trojan est utilisé pour piéger les outils ?
Hackers se volent entre eux : Le backdoor est njRat, un cheval de Troie datant de 7 ans. Basique mais très puissant, il donne un accès total aux machines infectées : données, mots de passe, micro et webcam. La puissance de la technique utilisée se mesure aussi face aux autres techniques habituelles d’infection comme le phishing. En infectant des outils de hacking, le backdoor passe totalement inaperçu des antivirus, surtout que les cybercriminels utilisant ce genre de logiciel n’en n’ont pas d’actif… c’est donc une immense porte ouverte.
On parle ici d’une campagne de piratage durant depuis plusieurs années et ayant touchés des centaines d’outils de hacking !
D’après Amit Serper, chercheur de Cybereason interrogé par Techcrunch, l’injection de njRat dans les logiciels est quotidien et peut être automatisée. L’attaque se déploie largement et sans intervention humaine.
Introduction La cybersécurité est devenue une priorité stratégique pour toutes les entreprises, grandes ou petites.…
Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…
La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…
L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…
Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…
Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…
This website uses cookies.