本是同根生，互黑沒道理。

　　在一場新的惡意軟件活動中，Cybereason 的專家發現，一些黑客也成為了其他黑客的攻擊目標。

　　一直以來，黑客們都在普遍利用現有的黑客工具來進行相應的攻擊。然而，有一群神秘的黑客在過去幾年里，幾乎每天都在默默地分發受感染的黑客工具。

　　在調查該神秘黑客組織時發現了 1000 多個樣本，但專家們認為，這項運動可能還要更廣泛。

　　這些黑客使用 njRat 木馬來注入代碼并重新打包黑客工具（包括網站抓取工具、漏洞掃描程序、暴力攻擊工具、SQL 注入自動化工具、憑據填充攻擊工具等），再將打包的工具共享到黑客論壇上以此來‘誘騙’其他黑客。

　　njRat 資料圖

　　為什么這么做？

　　當這些工具被其他黑客使用，并發動了網絡攻擊，那么打包工具的黑客也能同樣訪問到受害者的敏感信息。包括目標桌面、文件、木馬、甚至網絡攝像頭和麥克風。

　　據了解，該木馬可追溯到 2013 年，主要通過網絡釣魚電子郵件和受感染的閃存驅動器來傳播，經常被用于針對中東地區的目標。

　　而 Cybereason 分析了許多受感染的應用程序，進一步發現它們和兩個域有關聯，其中之一的“capeturk.com 域”是由越南人注冊的。并且，許多受感染的黑客工具是從越南 IP 地址上傳到 VirusTotal 測試惡意軟件的。

　　Cybereason 收集的證據表明，威脅行為者可能來自越南

　　現在，黑客選擇將惡意軟件注入到休眠或不安全的網站中，以逃避檢測。在最近的攻擊中，這些黑客就通過破壞網站，托管了數百個 njRat 惡意軟件樣本、以及攻擊者用于控制的基礎結構。

　　目前，此次事件的幕后主使者、攻擊的確切原因以及所針對的其他受害者還暫不得知。

　　*本文作者：kirazhou，轉載請注明來自 FreeBuf.COM。

總結

以上是生活随笔為你收集整理的网络版“黑吃黑”？神秘黑客组织每天分发受感染的黑客工具的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。