东方网域安全研究员 发现了这项为期多年的活动，他发现黑客已经开始通过向其注入强大的远程木马来修改现有的黑客工具。打开这些修改后的工具后，它们将使黑客拥有对目标计算机的完全访问权限。

根据Serper的说法，攻击者通过将其重新打包的工具发布在流行的黑客论坛上，变得很容易传播。

但是，这些经过重新打包的工具不仅使黑客能够访问目标计算机，而且还为系统打开了后门，使攻击者可以利用他们已经破坏的任何其他计算机或网络。

在对活动进行调查期间，Serper发现这些攻击背后的黑客正在使用njRat木马注入并重新包装黑客工具。该木马使攻击者可以完全访问目标的桌面以及他们的文件，密码，网络摄像头和麦克风。

njRat自2013年以来一直存在，并且经常被用于针对中东目标。它通常通过网络钓鱼电子邮件和受感染的闪存驱动器传播，但是最近，黑客已开始将恶意软件注入处于休眠或不安全状态的网站，以避免被检测到。

黑客再次使用这种技术来传播njRat，据Serper称，他们已经破坏了多个网站，以托管数百个njRat恶意软件样本。在一篇博客文章中，他提供了有关此最新竞选活动以及对此事进行调查的更多详细信息，并说：

“这项调查浮出水面，几乎每天都要编译和构建近1000个njRat样本。可以肯定地说，有许多人已被该运动感染（尽管目前我们无法确切知道有多少人）。该活动最终使威胁参与者可以完全访问目标计算机，因此他们可以将其用于进行DDoS攻击到窃取敏感数据的任何操作。显然，此活动背后的威胁参与者正在使用多个服务器，其中一些服务器似乎是被黑客入侵的WordPress博客。从多个主机名，DNS数据等判断，其他似乎是威胁组织拥有的基础架构。”

由于这项运动已经开展了多年，因此它可能会继续这样做，同时让黑客品尝自己的药。

版权申明：本站文章均来自网络，如有侵权，请联系01056159998 邮箱：itboby@foxmail.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有