Remote-Access-Trojaner "njRat"

Hacker hacken Hacker: Keine Ehre unter Dieben

LinkedInRedditWhatsAppPocket

Die Experten von Cybereason sind auf eine Malware-Kampagne gestoßen, mit der Hacker es auf andere Hacker abgesehen haben. Sie verstecken dazu einen Trojaner in gängigen Cybercrime-Tools, die sie dann weiterverbreiten.

Damit erlangen die Drahtzieher vollen Zugriff auf die Computer ihrer Hacker-Opfer – und stellen eine zusätzliche Bedrohung für deren Opfer dar.

Anzeige

Verseuchte Werkzeuge

Bei “njRat” handelt es sich um einen sogenannten Remote-Access-Trojaner (RAT), der den Angreifern vollen Remote-Zugriff auf einen infizierten Computer gewährt – das ist für diesen Typ von Trojaner natürlich nicht ungewöhnlich. Sicherheitsforscher Amit Serper schreibt im ausführlichen aktuellen Blogpost: “Die Malware verbreitet sich, indem sie diverse Hacker-Tools und andere Installer zu Trojanern macht.” Das Ziel der laut Cybereason-Analyse bereits seit mehreren Jahren laufenden Kampagne sind also andere Hacker.

Die Analyse förderte annähernd 1000 njRat-Samples zutage, die fast täglich zusammengestellt und untersucht wurden. Man kann davon ausgehen, dass bereits eine hohe Zahl von Personen durch diese Kampagne infiziert worden ist; auch wenn sich zum jetzigen Zeitpunkt keine genauen Zahlen veröffentlichen lassen.

Die Kampagne gestattet den Bedrohungsakteuren letztendlich vollständigen Zugang zum Zielcomputer und somit das Durchführen eigener Angriffe wie beispielsweise DDoS-Attacken oder den Diebstahl sensibler Daten. Die Akteure hinter dieser Kampagne nutzen unterschiedliche Server, von denen einige offenbar auf gehackte WordPress-Blogs zurückgehen. Andere scheinen Teil der bestehenden Infrastruktur der Gruppe zu sein wie man aus verschiedenen Hostnamen und DNS-Daten schließen kann. 

Anzeige

Im Moment, so sagt Amit Serper, der Autor des Blogs, lässt sich nicht feststellen, auf welche anderen Opfer diese Malware-Kampagne abzielt, außer auf diejenigen, die von den trojanischen Hacker-Tools über die Verbindung mit dem “7777-Server”, angegriffen werden. Cybereason wird die Entwicklung weiter beobachten.

Weitere Informationen:

Den vollständigen Blogpost finden Sie (in englischer Sprache) hier.

www.cybereason.com
 


Anzeige

Weitere Artikel

Entdeckung von neuer JavaSquid-Malware-Familie
Über 1.500 Bankangestellte klicken monatlich auf Phishing-Links
Ein Blick hinter die Kulissen des Darknets
Neues chinesisches Botnet Quad7 greift die ganze Welt an
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.