Les chercheurs de Cybereason Nocturnus ont mis à jour une campagne massive de piratage qui sort de l’ordinaire ! En effet, un groupe de cybercriminels volent les données piratées par les autres pirates en piégeant les outils de piratage disponibles sur le Dark Web avec un trojan.
C’est ce qui s’appelle avoir un coup d’avance sur la concurrence ! Un groupe de cybercriminels identifié comme étant d’origine vietnamienne aurait réussi le tour de force de pirater de nombreux outils destinés au cybercrime et mis à disposition sur le deep web afin de piéger les pirates les utilisant et d’avoir la main sur les données de leurs propre victimes à leur insu.
Le principe de voler les voleurs est ambitieux mais cela s’est déjà vu par le passé, comme le pointe du doigt Cybereason Noctornus. Le groupe a infecté plusieurs logiciels de hacking puis les a distribué gratuitement sur les plus importants forums de piratage en ligne. Le backdoor intégré est un puissant outil qui sait passer inaperçu…
Du coup, il s’agit d’un moyen de surveiller de multiples pirates informatiques mais aussi de s’emparer des données qu’eux-même ont dérobé chez leurs victimes. Très malin et très efficace comme raccourci.
Plusieurs types d’outils de hacking ont été ainsi infectés et distribués massivement. Ils fonctionnent tous mais comportent des portes dérobées. Les outils infectés peuvent être utilisés par des opérateurs malveillants, mais aussi des chercheurs en cybersécurité en charge d’effectuer des tests d’intrusion officiels.
Quel trojan est utilisé pour piéger les outils ?
Le backdoor est njRat, un cheval de Troie datant de 7 ans. Basique mais très puissant, il donne un accès total aux machines infectées : données, mots de passe, micro et webcam. La puissance de la technique utilisée se mesure aussi face aux autres techniques habituelles d’infection comme le phishing. En infectant des outils de hacking, le backdoor passe totalement inaperçu des antivirus, surtout que les cybercriminels utilisant ce genre de logiciel n’en n’ont pas d’actif… c’est donc une immense porte ouverte.
On parle ici d’une campagne de piratage durant depuis plusieurs années et ayant touchés des centaines d’outils de hacking !
D’après Amit Serper, chercheur de Cybereason interrogé par Techcrunch, l’injection de njRat dans les logiciels est quotidien et peut être automatisée. L’attaque se déploie largement et sans intervention humaine.
Les commentaires sont fermés.