چه کسی هکرها را هک می‌کند: بی شرف ها! – بخش اول

متاسفانه یک گروه هکری با سوء استفاده از احساس لذت هک کردن، اقدام به آلوده سازی ابزارهای کرک شده هک کرده است که منجر به هک شدن افراد متعددی شده است. شرکت Cybereason Nocturnus بتازگی در گزارش تحلیلی خود، چند کمپین از یک گروه هکری را شناسایی کرده است که با آلوده سازی ابزارهای هک همانند Havij به Trojan از افرادی که این برنامه ها را دریافت کرده اند، برای مقاصد خود از آن ها سوء استفاده می کنند. متن پیش رو بخش اول از خلاصه گزارش این شرکت در مورد این گروه هکری است.

مقدمه

شرکت Cybereason در حال تحقیق در مورد کمپینی است که مهاجمان در حال آلوده کردن چند ابزار هک به تروجان با njRat (یک RAT شناخته شده) هستند. این کمپین در نهایت به مهاجمان امکان دسترسی کامل به دستگاه هدف را می‌دهد. گروه هکری این کمپین، بدافزارهای تعبیه شده در ابزارهای مختلف هک که crack شده اند را در چندین سایت ارسال می‌کنند. پس از بارگذاری و باز شدن برنامه ها توسط افراد بی اطلاع، مهاجمان می‌توانند دستگاه هدف را بطور کامل تصاحب کنند (hijack). در این مقاله، تجزیه و تحلیل خود را در مورد تاکتیک ها ، تکنیک ها و رویه های مهاجمان را شرح می‌دهیم. در بررسی این کمپین، صدها فایل که از طریق تروجان آلوده شده‌اند که حاوی اطلاعات زیادی در مورد زیرساخت این گروه هکری بود، یافتیم.

نکات کلیدی

  • کمپین گسترده: کمپین گسترده‌ی هکری پیدا کرده‌ایم که از تروجان njRat برای ربودن دستگاه هدف استفاده می‌کند و بدین ترتیب دسترسی کاملی به گروه هکری می‌دهد که می‌توان از آ‌ن‌ها برای انجام هر کاری از انجام حملات DDoS گرفته تا سرقت داده‌های حساس استفاده کرد.
  • طعمه گذاری برای هکرها:این گروه با تبدیل ابزارهای مختلف هک و کرک دیگر نرم افزارها به تروجان در حال پخش بدافزار خود هستند. این گروه هکری، فایل هایی که به trojan آلوده شداند را در انجمن‌ها و وب‌سایت‌های مختلف برای فریب هکرهای دیگر ارسال می‌کنند.
  • استفاده از وب سایت های آسیب پذیر وردپرس: این گروه هکری برای میزبانی payload های  njRat اقدام به هک و نفوذ سایت های وردپرسی می کنند.
  • «کارخانه‌بدافزار سازی»: به نظر می‌رسد گروه هکری گرداننده این کمپین،به صورت یک وظیفه کاری، هر روز در حال پخش بدافزارهای خود برای آلوده سازی بیشتر هستند.

 

اطلاعات پیرامون تهدیدات

در این مرحله، می‌دانیم که کمپینی وجود دارد که هکرها را با استفاده از ابزارهای مختلف هک، هدف قرار می‌دهد. سوالی که باقی می‌ماند این است که «همه‌ی این ابزارهای آلوده شده به تروجان از کجا آمده‌اند؟»

یكی از پرونده‌ها بر روی سیستم یک keygen برای SQLi Dumper بود. SQLi Dumper ابزاری است که برای انجام انواع SQL Injection استفاده می‌شود. همانطورکه در تصویر زیر مشاهده می‌شود، keygen در سایت [RTN] قرار داده می‌شود. RTN گروهی است که کرک‌ها را برای برنامه‌های مختلف تهیه می کنند.

چه کسی هکرها را هک می‌کند: بی شرف ها! – بخش دوم

 

       
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x