La campaña de años de duración se dirige a los piratas informáticos a través de herramientas de piratería troyanizadas



Durante los últimos años, un grupo misterioso ha estado produciendo herramientas de piratería troyanizadas casi a diario, herramientas destinadas a infectar a otros piratas informáticos y obtener acceso a sus computadoras. Según un informe publicado hoy por la firma de ciberseguridad Cybereason, las herramientas trojanizadas se infectaron con una versión del malware njRAT que le dio al grupo misterioso acceso total a las computadoras de otros piratas informáticos. "Para mí, parece que alguien, o un grupo de personas, están haciendo un atajo bastante inteligente para obtener acceso a más máquinas", dijo a ZDNet Amit Serper, vicepresidente de estrategia de seguridad de Cybereason.
"En lugar de hackear activamente las máquinas, simplemente trojanice las herramientas, extiéndalas de forma gratuita y piratee a las personas que usan las herramientas", dijo Serper, refiriéndose a una vieja táctica en la escena del delito cibernético donde los piratas informáticos roban los datos pirateados de sus rivales. Serper dijo que el equipo de investigación de Cybereason Nocturnus rastreó más de 1,000 muestras de njRAT mientras investigaba las actividades de este grupo, pero que la campaña parecía mucho más amplia y amplia de lo que encontraron. Las muestras trojanizadas se remontan a años, y Serper dice que se publican nuevas iteraciones casi a diario.
Según Cybereason, las herramientas de backdoo se comparten en línea en foros de hackeo y blogs dedicados a compartir herramientas de hacking gratuitas. Algunas de las aplicaciones trojanizadas son herramientas de piratería, mientras que otras son programas de crack que permiten a los posibles hackers usar herramientas de piratería comerciales sin pagar una licencia. Las herramientas de pirateo que Cybereason encontró troyanizadas incluyen elementos similares a los raspadores de sitios, exploradores de exploits, generadores de dork de Google, herramientas para realizar inyecciones automáticas de SQL, herramientas para lanzar ataques de fuerza bruta y herramientas para verificar la validez de las credenciales filtradas. Además, Cybereason también dice que encontró versiones troyanizadas del navegador Chrome, también con el mismo troyano de acceso remoto njRAT. Según Serper, muchas de las aplicaciones troyanizadas que analizó el equipo de Cybereason se configuraron para volver a llamar a uno de los dos dominios. De los dos, el más utilizado fue el dominio capeturk.
com, que Serper dijo que estaba registrado con las credenciales de un individuo vietnamita. Si bien los detalles sobre los propietarios de dominios a menudo son falsos, especialmente cuando se utiliza un dominio en una campaña de malware, Serper también señaló que muchas de las herramientas de piratería troyanizadas se cargaron en el motor de exploración de malware VirusTotal desde una dirección IP vietnamita. Según Serper, el grupo de hackers parece haber estado probando la tasa de detección de sus muestras de malware en VirusTotal antes de implementarlas en foros de piratería, sus blogs y otros lugares.
Sin embargo, el uso de una IP vietnamita para las cargas de VirusTotal, en relación con los detalles del dominio, es un fuerte indicador de que la pandilla tiene su base en el país, dijo Cybereason. En general, las tácticas del grupo no son nuevas, per se. Otros hackers han pensado tomar atajos en sus carreras al poner puertas traseras en herramientas de hackeo que luego publicaron gratis.
Por ejemplo, un informe de Proofpoint de 2016 también encontró una gran colección de kits de phishing con backdoo que se anunciaban a través de videos de YouTube, kits de phishing que enviaban copias de los datos de phishing a sus autores originales. La táctica es bastante común y es una forma simple de obtener acceso a datos pirateados sin realizar ningún tipo de pirateo extenso. La idea es permitir que otros piratas informáticos descarguen la herramienta de piratería, pasen semanas recolectando datos y luego robándolos utilizando una puerta trasera, en este caso, el troyano de acceso remoto njRAT.
pag VER GALERÍA COMPLETA.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı