Une société de cybersécurité étasunienne a identifié un groupe de hackers pas comme les autres. En effet, ce dernier s’attaque à d’autres hackers afin de leur dérober ce que ceux-ci ont déjà volé. Le fait est que ce groupe, vraisemblablement basé au Vietnam, infecte des logiciels de hacking pour arriver à ses fins !
Hacker les hackers
Dans une publication du 10 mars 2020, la société Cybereason, basée à Boston (États-Unis), décrit les méthodes d’un mystérieux groupe de pirates. Depuis le Vietnam, ces pirates mettent en ligne gratuitement des logiciels de hacking. Toutefois, ces mêmes logiciels contiennent un programme baptisé njRAT, qui n’est autre qu’un cheval de Troie. Ainsi, les pirates ont un accès total au système des hackers se servant de leurs logiciels, mais également des victimes de ces derniers ! Il s’agit là d’un moyen aussi astucieux que fourbe de s’introduire dans davantage de machines sans être inquiété.
« Il semble que quelqu’un ou un groupe de personnes crée un raccourci assez intelligent pour accéder à davantage de machines », a indiqué Amit Serper, vice-président du domaine de Stratégie de sécurité chez Cybereason.
Les logiciels que le groupe met à disposition fonctionnent et autant dire que le choix est varié. Il peut s’agir de logiciels pouvant perforer les défenses d’une société et dérober ses données ou encore de lancer des attaques par force brute, c’est-à-dire testant des mots de passe à répétition pour accéder à un compte. D’autres logiciels plus simples servent à générer des clés produits afin d’utiliser gratuitement des softwares habituellement payants.
Un cheval de Troie bien connu
Malheureusement pour ces hackers mais aussi leurs victimes, les logiciels en question installent également une porte dérobée. Les pirates vietnamiens peuvent ensuite activer cette porte et prendre le contrôle de la machine. Or, il s’agit non seulement d’avoir accès aux machines des hackers mais également à l’intégralité des sites et autres comptes que ces mêmes hackers ont eux-mêmes piraté.
Véritable fléau, le cheval de Troie njRat est connu depuis 2013. Selon Cybereason, la campagne de hacking mise à jour durerait depuis quelques années déjà et a infesté des centaines de machines. De plus, l’insertion du cheval de Troie dans les logiciels se fait quotidiennement et peut même être automatisée !
En pleine épidémie de coronavirus Covid-19, la vigilance en termes de cybersécurité ne doit pas être négligée. Depuis le début de l’épidémie, des hackers mènent des attaques cybernétiques basées sur la peur du coronavirus. Ces campagnes par e-mail promettent de dévoiler un complot autour du Covid-19, mais contiennent en réalité des malwares, entre autres de type cheval de Troie.
Source
Articles liés :
