La compañía de ciberseguridad Cybereason Nocturnus descubrió una campaña de malware que infectó con un troyano varios paquetes de software que los cibercriminales utilizan para desarrollar sus ataques, afectando así a los propios hackers.
El virus en cuestión, que se ha denominado njRat, es un tipo de troyano de acceso remoto que secuestra el dispositivo de la víctima, permitiendo a los atacantes llevar a cabo acciones como el robo de datos o efectuar ataques de denegación de servicio (DoS), según explica Cybereason en un comunicado.
Los autores del ataques están publicando paquetes modificados e infectados con el troyano en varios sitios web y foros donde los hackers descargan habitualmente software para desarrollar las campañas de malware.
Se trata, según los investigadores de Cybereason, de un “ataque extendido” que ha aprovechado vulnerabilidades en páginas web de WordPress para introducir su troyano en los paquetes de los hackers.
Los autores, además, están desarrollando variantes del ‘malware’ “de forma diaria”, de acuerdo a Cybereason, que ha descubierto hasta mil versiones distintas de njRat, distribuidas a través de diferentes servidores y que está afectando especialmente a países de Oriente Medio como Turquía.