12.03.2020
Analysen von Cybereason
Warum es gefährlich ist, wenn Hacker Hacker hacken
Autor: Jens Stark
Tomacco / shutterstock.com
Hacker haben es nicht nur auf PC- oder Smartphone-Nutzer sowie Firmen abgesehen. Sie hacken auch ihresgleichen, und zwar mit gehackten Hacker-Tools, wie die Cybersecurity-Spezialistin Cybereason aufzeigt.
Hacker haben damit begonnen, andere Hacker zu attackieren, und zwar, indem sie bekannte Hackerwerkzeuge mit Schadcode infizieren. Das berichtet Amit Serper, Cybersecurityforscher bei der israelischen IT-Security-Spezialistin Cybereason, die unter anderem ein Schutzprogramm gegen Ransomware entwickelt hat, in einem Blog-Beitrag.
Die präparierten Hackerwerkzeuge werden auf populären Hackerforen publiziert, um eine möglichst große Verbreitung zu erreichen. Werden die Tools dann verwendet, erhalten die ursprünglichen Hacker Zugang zu den mit den Werkzeugen gehackten Systemen sowie zu erbeuteten Zugangsinformationen und Daten.
Das Problem ist allerdings nicht, dass Hacker anderen Hackern eins auswischen wollen. Dagegen hätte wohl niemand außerhalb cyberkrimineller Kreise etwas einzuwenden. Vielmehr besteht die Gefahr, dass auch Penetration-Tester in sogenannten Red Teams - also Security-Experten, die im Rahmen von Audits Firmen angreifen, um Sicherheitsmängel festzustellen - die verseuchten Tools anwenden und so ungewollt einen Brückenkopf in die getesteten Unternehmen errichten.
Njrat im Zentrum
Laut Serper wird in dem Zusammenhang hauptsächlich auf den Trojaner "Njrat" zurückgegriffen. Dabei handelt es sich um einen seit 2013 aktiven Remote-Access-Trojaner (RAT), der den Angreifern vollen Fernzugriff auf einen infizierten Computer gewährt. Wie der Cybereason-Forscher weiter ausführt, läuft die Kampagne bereits seit längerer Zeit. Er geht zudem davon aus, dass bereits eine hohe Zahl von Personen infiziert worden ist, auch wenn sich zum jetzigen Zeitpunkt keine genauen Zahlen veröffentlichen lassen.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
MagentaTV One
Die Telekom erneuert ihre TV-Box
Die Telekom bringt die zweite Generation ihrer Box für das Streaming: Die MagentaTV One bietet mehr Leistung und eine überarbeitete Fernbedienung.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>