Cybereason deckt auf: Hacker hacken Hacker
Remote-Access-Trojaner "njRat" in Cybercrime-Werkzeugen weitverbreitet
Dunkle Schatten: Hacker werden selbst zu Opfern (Foto: geralt, pixabay.com) |
Boston (pte018/10.03.2020/10:30) Experten des Cybersecurity-Spezialisten Cybereason http://cybereason.com sind auf eine Malware-Kampagne gestoßen, mit der Hacker es auf andere Hacker abgesehen haben. Sie verstecken dazu einen Trojaner in gängigen Cybercrime-Tools, die sie dann weiterverbreiten. Damit erlangen die Hintermänner vollen Zugriff auf die Computer ihrer Hacker-Opfer - und stellen auch gleich eine zusätzliche Bedrohung für deren Opfer dar.
Verseuchte Werkzeuge
Bei dem "njRat" genannten Schädling handelt es sich um einen sogenannten Remote-Access-Trojaner, der den Angreifern vollen Fernzugriff auf einen infizierten Computer gibt - an sich noch nichts Ungewöhnliches. "Die Malware verbreitet sich, indem sie diverse Hacker-Tools und andere Installer zu Trojanern macht", schreibt jedoch Cybersicherheits-Forscher Amit Serper im Unternehmensblog. Das Ziel der laut Cybereason-Analyse bereits seit mehreren Jahren laufenden Kampagne sind also andere Hacker.
Um den Trojaner zu verbreiten, posten die Macher der verseuchten Tools diese einfach in einschlägigen Foren und Webseiten. Wenn andere Hacker diese herunterladen und installieren, laden die Installer die eigentliche Payload von WordPress-Webseiten nach. Dabei scheint es sich um eigentlich legitime Seiten zu handeln, die schlecht gesichert waren und als Malware-Hosts misbraucht werden. Ist der Schädling auf dem Rechner eines Hackers fertig installiert, haben die Hintermänner der Kampagne vollen Zugriff auf diesen Computer. Sie können dann beispielsweise Daten klauen oder den Rechner für DDoS-Attacken misbrauchen.
Betroffene doppelt Opfer
Schlecht ist das auch für die Opfer kompromittierter Hacker. "Wenn Hacker Ihr Unternehmen angreifen und die trojanisierten Tools nutzen, bedeutet das, dass wer immer die Hacker hackt, auch auf Ihre Assets Zugriff haben wird", so Serper gegenüber "TechCrunch". Wer die Akteure hinter der Kampagne sind, ist bislang unklar. Sie scheinen aber sehr aktiv und erstellen offenbar täglich, möglichweise automatisiert, neue Iterationen ihrer Hacking-Tools. Außerdem dürften Hacker nur eine von vielen Zielgruppen der Gruppe sein. Diese verbreitet nämlich auch infizierte Installer für andere Software wie diverse Windows-Tools und -Apps.
(Ende)Aussender: | pressetext.redaktion |
Ansprechpartner: | Thomas Pichler |
Tel.: | +43-1-81140-314 |
E-Mail: | pichler@pressetext.com |
Website: | www.pressetext.com |