本是同根生，互黑沒道理。

在一場新的惡意軟件活動中，Cybereason的專家發現，一些黑客也成為了其他黑客的攻擊目標。

一直以來，黑客們都在普遍利用現有的黑客工具來進行相應的攻擊。然而，有一群神秘的黑客在過去幾年里，幾乎每天都在默默地分發受感染的黑客工具。

在調查該神秘黑客組織時發現了1000多個樣本，但專家們認為，這項運動可能還要更廣泛。

這些黑客使用njRat木馬來注入代碼并重新打包黑客工具(包括網站抓取工具、漏洞掃描程序、暴力攻擊工具、SQL注入自動化工具、憑據填充攻擊工具等)，再將打包的工具共享到黑客論壇上以此來‘誘騙’其他黑客。

njRat 資料圖

為什么這么做?

當這些工具被其他黑客使用，并發動了網絡攻擊，那么打包工具的黑客也能同樣訪問到受害者的敏感信息。包括目標桌面、文件、木馬、甚至網絡攝像頭和麥克風。

據了解，該木馬可追溯到2013年，主要通過網絡釣魚電子郵件和受感染的閃存驅動器來傳播，經常被用于針對中東地區的目標。

而Cybereason分析了許多受感染的應用程序，進一步發現它們和兩個域有關聯，其中之一的“capeturk.com域”是由越南人注冊的。并且，許多受感染的黑客工具是從越南IP地址上傳到VirusTotal測試惡意軟件的。

Cybereason收集的證據表明，威脅行為者可能來自越南

現在，黑客選擇將惡意軟件注入到休眠或不安全的網站中，以逃避檢測。在最近的攻擊中，這些黑客就通過破壞網站，托管了數百個njRat惡意軟件樣本、以及攻擊者用于控制的基礎結構。

目前，此次事件的幕后主使者、攻擊的確切原因以及所針對的其他受害者還暫不得知。