Хакер заражает вредоносным ПО других хакеров — HackZona.Ru

Хакер, который использует имя PaHaN, имеет потрясающе подлую способность заражать коллег хакеров, причём всеми видами вредоносных программ, предположительно, чисто для собственной выгоды

Хакер заражает вредоносным ПО других хакеров

Хакер, который использует имя PaHaN, имеет потрясающе подлую способность заражать коллег хакеров, причём всеми видами вредоносных программ, предположительно, чисто для собственной выгоды.

В настоящее время, интернет наполнен всевозможными «хакерскими форумами», на которых люди могут узнать о взломе и даже скачать или купить хакерские инструменты. Это вовсе не те места, где можно найти вредоносное ПО и эксплойты, нанять исполнителя для взлома итп, скрытые ото всех. Это места, где в основном обитают начинающие и интересующиеся в целом тематикой люди. И, как правило, такие места, в большинстве случаев, находится под пристальным наблюдением правоохранных фирм, в основном потому, что эти форумы общедоступны для просмотра через Google.

Согласно отчету компании Sophos, в прошлом году, упомянутый хакер-мошенник провел большую часть своего времени ориентируясь на других хакеров. Используя псевдонимы PaHaN, Pahan12, Pahan123 или Pahann, этот человек добавлял объявления о различных хакерских инструментах на нескольких хакерских форумах, но компания Sophos обнаружила, что все эти инструменты были заражены вредоносными программами.

Предполагается, что мотивацией к таким действиям являлись попытки обнаружить других хакеров, для того, чтобы развернуть кейлоггеры для кражи паролей и угнать их доступы в панели управления ботнетов.

Компания Sophos сообщает о трёх случаях, когда PaHaN пытался заразить других вредоносными программами. Первый случай произошёл на подпольном хакерском форуме, где PaHaN предоставлял бесплатную загрузку Aegis Crypter, инструмента для запутывания и скрытия вредоносного ПО от антивирусных сканеров. Согласно Sophos, этот инструмент был заражен трояном RxBot.

Второй случай датируется мартом 2016 года, когда злоумышленник, используя уже ник Pahann) «продавал» кейлоггером KeyBase, который заражает жертв COM Surrogate malware, а затем снова загружает троян RxBot, захватывающий компьютеры внутри ботнета.

Третий, последний, случай датируется июлем 2016 года, на LeakForums, где хакер, используя ник Pahan12, предлагал бесплатную версию PHP на основе RAT (Remote Access Trojan) называется SLICK RAT. Исследователь Gabor Szapannos компании Sophos сообщает, что SLICK RAT заражал своих жертв кейлоггером KeyBase, который собирает пароли и отправляет их обратно PaHaN.


Нравится
Не нравится
05:40

Комментарии

Нет комментариев. Ваш будет первым!