Analysen von Cybereason 11.03.2020, 11:28 Uhr

Hacker hacken Hacker

Hacker haben es nicht nur auf PC- oder Smartphone-User sowie Firmen abgesehen. Sie hacken auch ihresgleichen, und zwar mit gehackten Hacker-Tools, wie die Cybersecurity-Spezialistin Cybereason aufzeigt.
(Quelle: Geralt/Pixabay)
Hacker haben begonnen, andere Hacker zu attackieren, und zwar, indem sie bekannte Hackerwerkzeuge mit Schadcode infizieren. Dies berichtet Amit Serper, Cybersecurityforscher bei der israelischen IT-Security-Spezialistin Cybereason, die unter anderem ein Schutzprogramm gegen Ransomware entwicklet hat, in einem Blog-Beitrag.
Die derart präparierten Hackerwerkzeuge werden sodann auf populären Hackerforen publiziert, um eine möglichst grosse Verbreitung zu erreichen. Werden die Tools dann verwendet, erhalten die ursprünglichen Hacker Zugang zu den mit den Werkzeugen gehackten Systemen sowie zu erbeuteten Zugangsinformationen und Daten.
Das Problem ist allerdings nicht, dass Hacker anderen Hackern eins auswischen wollen. Dagegen hätte wohl niemand ausserhalb cyberkrimineller Kreise etwas einzuwenden. Vielmehr besteht die Gefahr, dass auch Penetration-Tester in sogenannten Red Teams – also Security-Experten, die im Rahmen von Audits Firmen angreifen, um Sicherheitsmängel  festzustellen – die verseuchten Tools anwenden und so ungewollt einen Brückenkopf in die getesteten Unternehmen errichten.

Njrat im Zentrum

Gemäss Serper wird in dem Zusammenhang hauptsächlich auf den Trojaner «Njrat» zurückgegriffen. Dabei handelt es sich um einen seit 2013 aktiven Remote-Access-Trojaner (RAT), der den Angreifern vollen Remote-Zugriff auf einen infizierten Computer gewährt. Wie der Cybereason-Forscher weiter ausführt, läuft die Kampagne bereits seit längerer Zeit. Er geht zudem davon aus, dass bereits eine hohe Zahl von Personen infiziert worden ist, auch wenn sich zum jetzigen Zeitpunkt keine genauen Zahlen veröffentlichen lassen.



Das könnte Sie auch interessieren