À l’aide d’un cheval de Troie, un groupe de hackers est parvenu à pirater d’autres hackers afin de leur subtiliser les données dérobées à leurs victimes, nous apprenait Tech Crunch mardi 10 mars.
C’est l’histoire d’une hackception, ou du hacker hacké : des hackers – probablement vietnamiens – ont réussi à pirater plusieurs outils de piratage qu’ils ont ensuite mis à la disposition d’autres hackers.
Ils y ont inséré un cheval de Troie baptisé njRat, qui leur permettait d’avoir accès à tous les systèmes piratés par leurs utilisateurs, à leur bureau, leurs fichiers, leurs mots de passe et même de prendre le contrôle de leur webcam et de leur micro.
Ils ont ainsi emprunté « un raccourci plutôt malin pour accéder à plus de systèmes », décrypte Amit Serper. Selon ce vice-président de l’entreprise de cybersécurité Cybereason, qui a découverte la pratique, njRat est injecté dans des outils de hacking presque tous les jours, ce qui suggère que le procédé est automatisé.
Le programme njRat a été inventé en 2013. Il a notamment été utilisé pour accéder aux données des pirates de l’Etat islamique.
Source : Tech Crunch