¿Quién está pirateando a los piratas informáticos? Expertos de Cybereason un misterioso los piratas informáticos el grupo está apuntando a otros piratas informáticos mediante la difusión de herramientas de piratería contaminadas.
Los expertos de la firma de seguridad Cybereason advierten sobre un misterioso grupo de hackers que distribuyen herramientas de piratería troyanizadas casi a diario durante los últimos años.
Estas herramientas de piratería son utilizadas por otros hackers que parecen ser los objetivos del grupo. Las herramientas se comparten en línea en foros y blogs de piratería populares, están infectadas con una versión de
"Los actores de amenazas detrás de esta campaña están publicando malware integrado
Los investigadores descubrieron más de 1,000 muestras mientras investigaban las operaciones del grupo, pero los expertos creen que la campaña podría ser más amplia.
Las herramientas de piratería que fueron infectadas por el misterioso grupo de piratas informáticos incluyen raspadores de sitios, exploradores de exploits, herramientas de piratería (herramientas de ataque de fuerza bruta,
La evidencia recopilada por Cybereason sugiere que los actores de la amenaza podrían tener un
“El 25 de noviembre de 2018, el dominio capeturk.com expiró y fue registrado por un individuo vietnamita. El dominio comenzó a asociarse con malware en el momento del nuevo registro, sin embargo, no está claro si esta persona vietnamita tiene algún vínculo con la campaña de malware ". continúa el informe. "Dicho esto, parece que alguien de Vietnam está constantemente probando las muestras enviándolas a VirusTotal".
Muchas aplicaciones contaminadas analizadas por Cybereason contactaron dos dominios, uno de ellos, el "dominio capeturk.com" fue registrado por un individuo vietnamita.
Los expertos también notaron que muchos de los
"Esta investigación salió a la luz casi 1000
“Está claro que los actores de amenazas detrás de esta campaña están usando múltiples servidores, algunos de los cuales parecen ser blogs de WordPress pirateados. Otros parecen ser la infraestructura propiedad del grupo de amenazas, a juzgar por múltiples
Por el momento, no podemos determinar las otras víctimas a las que se dirige esta campaña de software malicioso, además de las víctimas de la
El informe publicado por Cybereason incluye indicadores de compromiso (IOC) y la matriz MITRE ATT & CK.
|
(
Compartiendo
Fuente: https://securityaffairs.co/wordpress/99299/hacking/hackers-spread-tainted-hacking-tools.html