免费“工具”的背后——网络犯罪分子劫持黑客的阴谋

如果此刻您正在互联网上搜索免费的黑客工具，那么就需要注意，大多数能够免费提供的工具，也只不过是一个骗局而已。比如在去年，我们报道了一个有关于Facebook的黑客工具，它确实是有能力去攻击Facebook帐户，但它其实并不是你想要的工具，因为所有人都能获得它。

在最近，又有一个远程访问木马（RAT）构建工具包可以在多个地下黑客论坛上免费找到，它包含一个后退模块，能够帮助作者访问受害者的网络时提供工具箱的所有数据。

该远程访问木马（RAT）构建工具包所构建的恶意软件在今年2月份就已经开始流通了，其与njRAT和H-Worm系列恶意软件有一些相似之处，至少已经可以追溯到2013年。

据Zscaler的ThreatLabZ研究人员发现，这个远程访问木马（RAT）构建工具包包含的“免费恶意软件构建器”很可能允许其他黑客玩家相对轻松地构建自己的Cobian RAT版本。

一旦犯罪分子使用这个免费的构建器创建自己的恶意软件版本，他们就可以通过受损网站或传统的垃圾邮件活动将其分发给世界各地的受害者，并且能够将受影响的设备招募到恶意的僵尸网络中。

然后Cobian RAT会窃取受损系统上的数据，截取屏幕截图，记录音频和摄像头视频，安装和卸载程序，执行shell命令，使用动态插件和管理文件的功能。

网络犯罪分子想要劫持黑客

我想如果您知道恶意软件构建工具包的作者提供的所有功能都是免费的，那么您会感到非常兴奋。

但不幸的是，使用这种免费的Cobian RAT恶意软件构建工具包创建的自定义RAT具有隐藏的后门模块，可以连接到套件作者的命令和控制（C＆C）基础设施的Pastebin URL。

任何时候，后门都可以被套件的原始作者使用，向所有建立在平台顶端的RAT发出命令，使被他们感染的wannabe黑客和受感染的系统处于危险之中。

在周四刊登的博客文章中，Zicaler安全研究部高级主管Deepen Desai写道：“使用这个套件来传播恶意软件，并从最终用户中来窃取第二级运营商。实际上，我们这是被作者所欺骗，想想多么讽刺的一件事。 ”

“作者本质上是想使用众多模型来构建一个利用第二级运营商Botnet的僵尸网络。”

研究人员还解释说，原来的Cobian开发人员是“依靠二级运营商来建立RAT Payload并进行传播感染的”。

目前来看，由于具有后门模块，作者可以全面控制Cobian RAT僵尸网络中的所有受损系统。 甚至可以通过更改其配置的C＆C服务器信息来删除二级运营商。

研究人员最近在来自巴基斯坦一家提供防御和电信方案的网站（可能会受到影响）观察到了Cobian RAT的payload，其被做成了MS Excel电子表格伪装在.zip文件夹中进而进行攻击。