به تازگی یک کمپین بدافزار شناسایی شده که نشان میدهد هکرها خود مورد حمله سایر هکرها قرار میگیرند. برای این کار ابزارهای معروف مورداستفاده در حمله سایبری، توسط بدافزار آلوده میشوند. یکی از اعضای Cybereason، «آمیت سرپر» به این موضوع پی برده که مهاجمان در این کمپین که قدمت بالایی دارد، ابزارهای موجود برای حمله سایبری که برخی از آنها برای جداسازی اطلاعات از دیتابیس جهت کرک کردن و تولید کلید محصول برای دستیابی به نسخههای کامل یک نرم افزار Trial طراحی شدهاند را به تروجان قدرتمند دسترسی از راه دور آلوده میکنند. زمانی که یک هکر این ابزارها را اجرا میکند، هکر دیگر به اطلاعات کامل سیستم وی دسترسی پیدا میکند.
به گفته سرپر مهاجمان با انتشار دوباره این ابزارها در فرومهای هک، طعمههای خود را پیدا میکنند. این ابزارهای جدید تنها کامپیوتر هکر را مورد حمله قرار نمیدهد، بلکه اطلاعات تمام سیستمهایی که در گذشته توسط وی مورد حمله سایبری قرار گرفته بودند نیز در اختیار مهاجم جدید قرار میگیرد. سرپر در این زمینه اعلام کرده است:
«اگر شما و یا تجارت شما مورد حمله قرار بگیرد و برای دسترسی به اطلاعات از ابزارهای آلوده شده به تروجان استفاده شود، فردی که هکر را هدف قرار داده نیز به اطلاعات شما دسترسی پیدا خواهد کرد.»
سرپر به این موضوع اشاره کرده که مهاجمان ناشناس ابزارهای هک را به تروجان قدرتمند njRat آلوده میکنند که دسترسی کامل به اطلاعات هکر دیگر شامل فایلها، پسوردها و حتی وبکم و میکروفن را فراهم میکند. تروجان njRat حداقل از سال 2013 مورد استفاده مهاجمان بوده و در آن زمان به صورت مداوم برای حمله به اهدافی در خاورمیانه مورد استفاده قرار گرفته بود.
این تروجان اغلب توسط ایمیلهای فیشینگ و همچنین فلش درایوهای آلوده وارد سیستم قربانی میشود، البته اخیرا مهاجمان برای جلوگیری از شناسایی شدن، این تروجان را وارد سایتهای ناامن میکنند. در سال 2017 هکرها از این روش برای میزبانی بدافزار در یک وبسایت برای داعش استفاده کردند.
بر اساس گفتههای سرپر، آلودن کردن ابزارهای هک به تروجان njRat به صورت روزانه صورت میگیرد و احتمالا این فرایند به صورت خودکار انجام میشود. بر این اساس، بدون دخالت مستقیم انسان اهداف مورد حمله قرار میگیرند. در حال حاضر دلیل راه اندازی این کمپین و همچنین فردی که آن را ایجاد کرده، برای ما نامشخص است.