12.03.2020
Analysen von Cybereason
Warum es gefährlich ist, wenn Hacker Hacker hacken
Autor: Jens Stark
Tomacco / shutterstock.com
Hacker haben es nicht nur auf PC- oder Smartphone-Nutzer sowie Firmen abgesehen. Sie hacken auch ihresgleichen, und zwar mit gehackten Hacker-Tools, wie die Cybersecurity-Spezialistin Cybereason aufzeigt.
Hacker haben damit begonnen, andere Hacker zu attackieren, und zwar, indem sie bekannte Hackerwerkzeuge mit Schadcode infizieren. Das berichtet Amit Serper, Cybersecurityforscher bei der israelischen IT-Security-Spezialistin Cybereason, die unter anderem ein Schutzprogramm gegen Ransomware entwickelt hat, in einem Blog-Beitrag.
Die präparierten Hackerwerkzeuge werden auf populären Hackerforen publiziert, um eine möglichst große Verbreitung zu erreichen. Werden die Tools dann verwendet, erhalten die ursprünglichen Hacker Zugang zu den mit den Werkzeugen gehackten Systemen sowie zu erbeuteten Zugangsinformationen und Daten.
Das Problem ist allerdings nicht, dass Hacker anderen Hackern eins auswischen wollen. Dagegen hätte wohl niemand außerhalb cyberkrimineller Kreise etwas einzuwenden. Vielmehr besteht die Gefahr, dass auch Penetration-Tester in sogenannten Red Teams - also Security-Experten, die im Rahmen von Audits Firmen angreifen, um Sicherheitsmängel festzustellen - die verseuchten Tools anwenden und so ungewollt einen Brückenkopf in die getesteten Unternehmen errichten.
Njrat im Zentrum
Laut Serper wird in dem Zusammenhang hauptsächlich auf den Trojaner "Njrat" zurückgegriffen. Dabei handelt es sich um einen seit 2013 aktiven Remote-Access-Trojaner (RAT), der den Angreifern vollen Fernzugriff auf einen infizierten Computer gewährt. Wie der Cybereason-Forscher weiter ausführt, läuft die Kampagne bereits seit längerer Zeit. Er geht zudem davon aus, dass bereits eine hohe Zahl von Personen infiziert worden ist, auch wenn sich zum jetzigen Zeitpunkt keine genauen Zahlen veröffentlichen lassen.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>