黑客们正在免费分发后门的“Cobian RAT”黑客工具

如果你在互联网上搜索免费现成的黑客工具，那么要当心—；大多数免费提供的工具，自称是黑客的瑞士军刀，不过是一个骗局。

去年，我们报道了一个类似的Facebook黑客工具，它实际上有能力攻击一个Facebook账户，但你的账户，而不是你想要攻击的账户。

现在，最近在多个地下黑客论坛上免费发现的远程访问特洛伊木马（RAT）生成器工具包中发现了一个后门模块，该模块旨在让该工具包的作者访问受害者的所有数据。

配音科比安鼠, the malware has been in circulation since February of this year and has some similarities with the njRAT and H-Worm family of malware, which has been around since at least 2013.

Zscaler的ThreatLabZ研究人员发现了恶意软件套件的后门性质，根据他们的说法，“免费恶意软件构建器”可能能够让其他想要的黑客相对轻松地构建自己版本的Cobian RAT。

一旦犯罪分子使用这个免费构建器创建了自己版本的恶意软件，他们就可以通过受损网站或传统的垃圾邮件活动有效地将其分发给世界各地的受害者，并能够将受影响的设备招募到恶意僵尸网络中。

然后，Cobian RAT窃取受损系统上的数据，并具有记录击键、截图、录制音频和网络摄像头视频、安装和卸载程序、执行shell命令、使用动态插件和管理文件的功能。

网络犯罪分子想要黑客

现在，如果你知道恶意软件生成器工具包的原始作者提供的所有这些功能都是免费的，你就错了。

不幸的是，使用这个免费的Cobian RAT恶意软件生成器工具包创建的自定义RAT有一个隐藏的后门模块，它悄悄地连接到一个Pastebin URL，该URL充当工具包作者的命令和控制（C&C）基础设施。

任何时候，该工具包的原始作者都可以使用后门，向平台顶部构建的所有RAT发出命令，最终将想要的黑客和受其感染的受损系统置于危险之中。

Zscaler安全研究高级主管Desueph Desai在周四发布的一篇博客文章中写道：“令人啼笑皆非的是，使用该工具包传播恶意软件并从最终用户那里窃取信息的二级运营商正被原作者欺骗。”。

“原作者基本上是在使用众包模式构建一个利用二级运营商僵尸网络的巨型僵尸网络。”

研究人员还解释说，最初的Cobian开发者“依靠二级操作员来构建老鼠负载并传播感染。”

多亏了后门模块，原始作者可以完全控制所有Cobian RAT僵尸网络中的所有受损系统。他们甚至可以通过改变C&；C服务器由他们配置的信息。

据报道，研究人员最近观察到的一个独特的科比安老鼠负载来自巴基斯坦的一个国防和电信解决方案网站（该网站可能遭到破坏），并在一个实验室内提供服务。伪装成MS Excel电子表格的zip存档。

底线是：在使用免费的在线内容之前要非常小心。