Remote-Access-Trojaner "njRat"

Hacker hacken Hacker: Keine Ehre unter Dieben

LinkedInRedditWhatsAppPocket

Die Experten von Cybereason sind auf eine Malware-Kampagne gestoßen, mit der Hacker es auf andere Hacker abgesehen haben. Sie verstecken dazu einen Trojaner in gängigen Cybercrime-Tools, die sie dann weiterverbreiten.

Damit erlangen die Drahtzieher vollen Zugriff auf die Computer ihrer Hacker-Opfer – und stellen eine zusätzliche Bedrohung für deren Opfer dar.

Anzeige

Verseuchte Werkzeuge

Bei “njRat” handelt es sich um einen sogenannten Remote-Access-Trojaner (RAT), der den Angreifern vollen Remote-Zugriff auf einen infizierten Computer gewährt – das ist für diesen Typ von Trojaner natürlich nicht ungewöhnlich. Sicherheitsforscher Amit Serper schreibt im ausführlichen aktuellen Blogpost: “Die Malware verbreitet sich, indem sie diverse Hacker-Tools und andere Installer zu Trojanern macht.” Das Ziel der laut Cybereason-Analyse bereits seit mehreren Jahren laufenden Kampagne sind also andere Hacker.

Die Analyse förderte annähernd 1000 njRat-Samples zutage, die fast täglich zusammengestellt und untersucht wurden. Man kann davon ausgehen, dass bereits eine hohe Zahl von Personen durch diese Kampagne infiziert worden ist; auch wenn sich zum jetzigen Zeitpunkt keine genauen Zahlen veröffentlichen lassen.

Die Kampagne gestattet den Bedrohungsakteuren letztendlich vollständigen Zugang zum Zielcomputer und somit das Durchführen eigener Angriffe wie beispielsweise DDoS-Attacken oder den Diebstahl sensibler Daten. Die Akteure hinter dieser Kampagne nutzen unterschiedliche Server, von denen einige offenbar auf gehackte WordPress-Blogs zurückgehen. Andere scheinen Teil der bestehenden Infrastruktur der Gruppe zu sein wie man aus verschiedenen Hostnamen und DNS-Daten schließen kann. 

Anzeige

Im Moment, so sagt Amit Serper, der Autor des Blogs, lässt sich nicht feststellen, auf welche anderen Opfer diese Malware-Kampagne abzielt, außer auf diejenigen, die von den trojanischen Hacker-Tools über die Verbindung mit dem “7777-Server”, angegriffen werden. Cybereason wird die Entwicklung weiter beobachten.

Weitere Informationen:

Den vollständigen Blogpost finden Sie (in englischer Sprache) hier.

www.cybereason.com
 


Anzeige

Weitere Artikel

Fake Calls im Namen von Amazon und Paypal
Bad Bots werden immer „menschenähnlicher“
Millionen Nutzer:innen durch „Scam-Yourself-Angriffe“ getäuscht
Malware-Rückblick 2024: KRITIS im Fokus der Hackergruppen
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.