MADRID, 10 (Portaltic/EP)
La compañía de ciberseguridad Cybereason Nocturnus ha descubierto una campaña de 'malware' que ha infectado con un troyano varios paquetes de 'software' que los cibercriminales utilizan para desarrollar sus ataques, afectando así a los propios 'hackers'.
El virus en cuestión, que se ha denominado njRat, es un tipo de troyano de acceso remoto que secuestra el dispositivo de la víctima, permitiendo a los atacantes llevar a cabo acciones como el robo de datos o efectuar ataques de denegación de servicio (DoS), según explica Cybereason en un comunicado.
Los autores del ataques están publicando paquetes modificados e infectados con el troyano en varios sitios web y foros donde los 'hackers' descargan habitualmente 'software' para desarrollar las campañas de 'malware'.
Se trata, según los investigadores de Cybereason, de un "ataque extendido" que ha aprovechado vulnerabilidades en páginas web de Wordpress para introducir su troyano en los paquetes de los 'hackers'.
Los autores, además, están desarrollando variantes del 'malware' "de forma diaria", de acuerdo a Cybereason, que ha descubierto hasta mil versiones distintas de njRat, distribuidas a través de diferentes servidores y que está afectando especialmente a países de Oriente Medio como Turquía.