Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer Cybereason deckt auf: Hacker hacken Hacker

Cybereason deckt auf: Hacker hacken Hacker

Archivmeldung vom 11.03.2020

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 11.03.2020 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt
Dunkle Schatten: Hacker werden selbst zu Opfern.
Dunkle Schatten: Hacker werden selbst zu Opfern.

Bild: geralt, pixabay.com

Experten des Cybersecurity-Spezialisten Cybereason sind auf eine Malware-Kampagne gestoßen, mit der Hacker es auf andere Hacker abgesehen haben. Sie verstecken dazu einen Trojaner in gängigen Cybercrime-Tools, die sie dann weiterverbreiten. Damit erlangen die Hintermänner vollen Zugriff auf die Computer ihrer Hacker-Opfer - und stellen auch gleich eine zusätzliche Bedrohung für deren Opfer dar.

Verseuchte Werkzeuge

Bei dem "njRat" genannten Schädling handelt es sich um einen sogenannten Remote-Access-Trojaner, der den Angreifern vollen Fernzugriff auf einen infizierten Computer gibt - an sich noch nichts Ungewöhnliches. "Die Malware verbreitet sich, indem sie diverse Hacker-Tools und andere Installer zu Trojanern macht", schreibt jedoch Cybersicherheits-Forscher Amit Serper im Unternehmensblog. Das Ziel der laut Cybereason-Analyse bereits seit mehreren Jahren laufenden Kampagne sind also andere Hacker.

Um den Trojaner zu verbreiten, posten die Macher der verseuchten Tools diese einfach in einschlägigen Foren und Webseiten. Wenn andere Hacker diese herunterladen und installieren, laden die Installer die eigentliche Payload von WordPress-Webseiten nach. Dabei scheint es sich um eigentlich legitime Seiten zu handeln, die schlecht gesichert waren und als Malware-Hosts misbraucht werden. Ist der Schädling auf dem Rechner eines Hackers fertig installiert, haben die Hintermänner der Kampagne vollen Zugriff auf diesen Computer. Sie können dann beispielsweise Daten klauen oder den Rechner für DDoS-Attacken misbrauchen.

Betroffene doppelt Opfer

Schlecht ist das auch für die Opfer kompromittierter Hacker. "Wenn Hacker Ihr Unternehmen angreifen und die trojanisierten Tools nutzen, bedeutet das, dass wer immer die Hacker hackt, auch auf Ihre Assets Zugriff haben wird", so Serper gegenüber "TechCrunch". Wer die Akteure hinter der Kampagne sind, ist bislang unklar. Sie scheinen aber sehr aktiv und erstellen offenbar täglich, möglichweise automatisiert, neue Iterationen ihrer Hacking-Tools. Außerdem dürften Hacker nur eine von vielen Zielgruppen der Gruppe sein. Diese verbreitet nämlich auch infizierte Installer für andere Software wie diverse Windows-Tools und -Apps.

Quelle: www.pressetext.com/Thomas Pichler

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte labor in folgendes Feld um den Spam-Filter zu umgehen

Anzeige