Hier sind die fünf Tools, die Hacker verwenden, um anzugreifen

Schlager aus Spiongruppen, die von Staaten in Cyberkriminalität-Operationen unterstützt werden, kehren immer wieder zu offenen Hacker-Geräten zurück, um Kampagnen durchzuführen, Australiens Cyber-Sicherheitsbehörden, Kanada, Neuseeland, Großbritannien und die USA warnen.

British National Cyber Security Die Agentur stellt fest, dass die Werkzeugliste zu groß ist, aber entwickelt wurde, um das Netzwerk gegen einige der am häufigsten verwendeten Tools zu schützen.

Remote access Trojan

Der Remote-Zugriff Trojaner ist laut dem Bericht eine heimlich in einem infizierten System installierte Malware, die eine Rücktür bietet, um alle Aktivitäten zu überwachen und den Angreifer zu ermöglichen, die Befehle auszuführen, die zum Diebstahl von Daten führen.

Das besondere Beispiel in dem Bericht ist JBiFrost, ein Trojaner, der in der Regel von Cyberkriminellen verwendet wird, aber mit der Fähigkeit, von staatlichen Akteuren ausgenutzt zu werden. Das macht JBFrost so leistungsfähig, dass es plattformübergreifend ist, mit der Fähigkeit, in Windows, Linux, MAC OS X und Android zu arbeiten.

Web Shields

“Web-Quellen” sind objektive Verbrechen, die Angreifer nach einem ersten Kompromiss zu Ziel bringen, um entfernte Verwaltungskapazitäten zu erhalten, um sicherzustellen, dass diejenigen hinter dem Angriff mit dem Potenzial, ihren Haken auf das Zielsystem zu bekommen, aber auch in anderen Netzwerken.

Eine kostenlose Kopie dieses Online-Virus ist China Chopper, die von Angreifern weit verbreitet wird, um einen Fernzugriff auf kompromittierte Internetserver bereitzustellen. Sobald er in einem System installiert ist, kann der China Chopper Server jederzeit von den Angreifern erreicht werden, wenn er kopieren, umbenannt, gelöscht, sogar den Zeitstempel von Dateien ändern kann.

Mimikatz

PowerShall Empire

Als Mittel der legalen Prüfungsdurchdringung im Jahr 2015 entwickelt, hat er lange Angreifer aktiviert, um zu erkennen, dass sie das Empire PowerShell verwenden können, um schädliche Aktivitäten durchzuführen. Das Tool ermöglicht es dem Angreifer, Privilegien, Anmeldeinformationen, Zugriffsdaten zu nutzen und im Netzwerk zu bewegen.

C2 Hide Tools

Wenn sie kein Interesse an der Erkennung haben, werden Angreifer oft versuchen, ihre Spuren zu verstecken, wenn sie ein Ziel gefährden, indem sie spezifische Mittel verwenden, um ihren Standort und ihre Aktivität zu verdecken.

Einer, der in vielen Angriffen in Htran, einem Hackerfahrzeug, das seit 2009 online verfügbar ist und oft in Ländern wie GitHub betankt wurde. Mit diesem Tool können Angreifer Interventions- und Erkennungssysteme vermeiden und Kommunikation mit ihrer Kommando- und Steuerungsinfrastruktur verbergen.

Zu den Empfehlungen von Cyber-Sicherheitsagenturen gehören die Verwendung einer multi-proportionalen Authentifizierung, den Austausch von Netzwerken, die Schaffung einer Sicherheitsüberwachungsfähigkeit und die Aktualisierung von Systemen und Software.