Anzeige

Hacker versus Hacker

Die Experten von Cybereason sind auf eine Malware-Kampagne gestoßen, mit der Hacker es auf andere Hacker abgesehen haben. Sie verstecken dazu einen Trojaner in gängigen Cybercrime-Tools, die sie dann weiterverbreiten.

Damit erlangen die Drahtzieher vollen Zugriff auf die Computer ihrer Hacker-Opfer - und stellen eine zusätzliche Bedrohung für deren Opfer dar.

Verseuchte Werkzeuge

Bei "njRat" handelt es sich um einen sogenannten Remote-Access-Trojaner (RAT), der den Angreifern vollen Remote-Zugriff auf einen infizierten Computer gewährt - das ist für diesen Typ von Trojaner natürlich nicht ungewöhnlich. Sicherheitsforscher Amit Serper schreibt im ausführlichen aktuellen Blogpost: "Die Malware verbreitet sich, indem sie diverse Hacker-Tools und andere Installer zu Trojanern macht." Das Ziel der laut Cybereason-Analyse bereits seit mehreren Jahren laufenden Kampagne sind also andere Hacker.

Die Analyse förderte annähernd 1000 njRat-Samples zutage, die fast täglich zusammengestellt und untersucht wurden. Man kann davon ausgehen, dass bereits eine hohe Zahl von Personen durch diese Kampagne infiziert worden ist; auch wenn sich zum jetzigen Zeitpunkt keine genauen Zahlen veröffentlichen lassen.

Die Kampagne gestattet den Bedrohungsakteuren letztendlich vollständigen Zugang zum Zielcomputer und somit das Durchführen eigener Angriffe wie beispielsweise DDoS-Attacken oder den Diebstahl sensibler Daten. Die Akteure hinter dieser Kampagne nutzen unterschiedliche Server, von denen einige offenbar auf gehackte WordPress-Blogs zurückgehen. Andere scheinen Teil der bestehenden Infrastruktur der Gruppe zu sein wie man aus verschiedenen Hostnamen und DNS-Daten schließen kann. 

Im Moment, so sagt Amit Serper, der Autor des Blogs, lässt sich nicht feststellen, auf welche anderen Opfer diese Malware-Kampagne abzielt, außer auf diejenigen, die von den trojanischen Hacker-Tools über die Verbindung mit dem "7777-Server", angegriffen werden. Cybereason wird die Entwicklung weiter beobachten.

Weitere Informationen:

Den vollständigen Blogpost finden Sie (in englischer Sprache) hier.

www.cybereason.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Cyberattack

Schadprogramm IceRat hat es auf Nutzerpasswörter und illegales Coin-Mining abgesehen

Die Schadsoftware IceRat spioniert die Zugangsdaten von Nutzern für verschiedene Online-Dienste aus und kann bei einer Infektion ungewollt die Stromrechnung von Anwendern in die Höhe treiben - durch verdecktes illegales Coin-Mining.
Cyberattacke

Weitere Verdopplung der Cyberattacken im dritten Quartal

Im dritten Quartal des Jahres mussten die Cyber-Defense-Spezialisten aus Bochum fast doppelt so viele Cyber-Angriffe wie im zweiten Quartal 2020 abwehren. Mit großen Kampagnen attackieren Angreifer sowohl private Rechner, als auch Firmennetzwerke. Besonders…

Digitale Sicherheit in der Vorweihnachtszeit

Mitte 2020 hat das Cybereason Research Team eine aktive Malware-Kampagne entdeckt, die brasilianische Kunden von MercadoLivre, einem der größten Online-Markplätze Lateinamerikas, ins Visier genommen hat.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!