News Lexikon

Cybereason deckt auf: Hacker hacken Hacker


Cybereason deckt auf: Hacker hacken Hacker

Remote-Access-Trojaner "njRat" in Cybercrime-Werkzeugen weitverbreitet

Dunkle Schatten: Hacker werden selbst zu Opfern (Foto: geralt, pixabay.com)

Dunkle Schatten: Hacker werden selbst zu Opfern (Foto: geralt, pixabay.com)

Boston (pte/10.03.2020/10:30) Experten des Cybersecurity-Spezialisten Cybereason http://cybereason.com sind auf eine Malware-Kampagne gestoßen, mit der Hacker es auf andere Hacker abgesehen haben. Sie verstecken dazu einen Trojaner in gängigen Cybercrime-Tools, die sie dann weiterverbreiten. Damit erlangen die Hintermänner vollen Zugriff auf die Computer ihrer Hacker-Opfer - und stellen auch gleich eine zusätzliche Bedrohung für deren Opfer dar.

Verseuchte Werkzeuge

Bei dem "njRat" genannten Schädling handelt es sich um einen sogenannten Remote-Access-Trojaner, der den Angreifern vollen Fernzugriff auf einen infizierten Computer gibt - an sich noch nichts Ungewöhnliches. "Die Malware verbreitet sich, indem sie diverse Hacker-Tools und andere Installer zu Trojanern macht", schreibt jedoch Cybersicherheits-Forscher Amit Serper im Unternehmensblog. Das Ziel der laut Cybereason-Analyse bereits seit mehreren Jahren laufenden Kampagne sind also andere Hacker.

Um den Trojaner zu verbreiten, posten die Macher der verseuchten Tools diese einfach in einschlägigen Foren und Webseiten. Wenn andere Hacker diese herunterladen und installieren, laden die Installer die eigentliche Payload von WordPress-Webseiten nach. Dabei scheint es sich um eigentlich legitime Seiten zu handeln, die schlecht gesichert waren und als Malware-Hosts misbraucht werden. Ist der Schädling auf dem Rechner eines Hackers fertig installiert, haben die Hintermänner der Kampagne vollen Zugriff auf diesen Computer. Sie können dann beispielsweise Daten klauen oder den Rechner für DDoS-Attacken misbrauchen.

Betroffene doppelt Opfer

Schlecht ist das auch für die Opfer kompromittierter Hacker. "Wenn Hacker Ihr Unternehmen angreifen und die trojanisierten Tools nutzen, bedeutet das, dass wer immer die Hacker hackt, auch auf Ihre Assets Zugriff haben wird", so Serper gegenüber "TechCrunch". Wer die Akteure hinter der Kampagne sind, ist bislang unklar. Sie scheinen aber sehr aktiv und erstellen offenbar täglich, möglichweise automatisiert, neue Iterationen ihrer Hacking-Tools. Außerdem dürften Hacker nur eine von vielen Zielgruppen der Gruppe sein. Diese verbreitet nämlich auch infizierte Installer für andere Software wie diverse Windows-Tools und -Apps.

(Ende)
pressetext.redaktion

Aussender: pressetext.redaktion
Ansprechpartner: Thomas Pichler
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Tel.: +43-1-81140-314
Website: www.pressetext.com

Teilen: Twitter


© pressetext.deutschland +++ pressetext.austria +++ pressetext.schweiz +++ termindienst +++ fotodienst +++ newsfox.com und der jeweilige Aussender

http://www.pressetext.com/news/20200310018
pte20200310018
Technologie/Digitalisierung, Unternehmen/Wirtschaft

Medieninhaber und Herausgeber:
pressetext Nachrichtenagentur GmbH, Josefstädter Straße 44, A-1080 Wien
pressetext ist reichweitenstärkster Nachrichtenverbreiter für Entscheider und Journalisten in der DACH-Region. Die inhaltliche Verantwortung für redaktionelle Meldungen (pte) liegt bei pressetext, für Pressemitteilungen (pts) und Kapitalmarktmitteilungen börsennotierter Unternehmen (pta) beim jeweiligen Aussender. Die Nachrichten werden auf den pressetext-Länderplattformen publiziert und je nach Abonnement-Profil und gewählter Zustellart einzeln oder täglich als Newsletter an die Abonnenten verschickt. Weitere Informationen erhalten Sie bei unserem Redaktionsservice unter Tel. +43-1-81140-300.

 

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive