Neue Bedrohungen durch berüchtigten Trojaner
ID: 2185072

(ots) - Der gefürchtete Remote Access-Trojaner AsyncRAT erfreut sich bereits seit 2019 großer Beliebtheit bei Hackern. Wie Forscher des europäischen IT-Sicherheitsherstellers ESET nun herausgefunden haben, hat das Fernsteuerungs-Werkzeug neue Untervarianten (Forks) erhalten, die unterschiedliche Zwecke haben. Die Analyse der Sicherheitsspezialisten ergab: Bei den neuen Versionen handelt es nicht nur um gefährlichere Weiterentwicklungen des Ursprungs-RAT, auch die Zugänglichkeit des Trojaners wurde für weniger erfahrene Hacker verbessert. Darüber hinaus wurde der Funktionsumfang erweitert.
"AsyncRAT hat bedeutende Verbesserungen mit sich gebracht, insbesondere hinsichtlich seiner modularen Architektur und seiner verbesserten Stealth-Funktionen. Hierdurch ist der RAT in modernen Bedrohungsumgebungen schwerer zu erkennen. Seine Plug-in-basierte Architektur und einfache Modifizierbarkeit haben zur Verbreitung zahlreicher Forks geführt", so ESET Forscher Nikola Knezevic, der hinter den aktuellen Erkenntnissen, der die Untersuchung geleitet hat.
AsyncRAT wurde 2019 vom Entwickler "NYAN CAT" auf GitHub veröffentlicht und erlaubt es Angreifern, infizierte Computer aus der Ferne zu steuern. Neben seinem Funktionsumfang macht seine Anpassbarkeit ihn äußerst beliebt bei Hackern.
Das sind die gefährlichsten Ableger von AsyncRAT
Laut den Forschern gehören DcRat und VenomRAT zu den am weitesten verbreiteten Forks. DcRat nutzt fortgeschrittene Techniken zur Umgehung von Sicherheitssystemen wie Microsofts AMSI oder ETW-Logging. Es bietet zusätzlich Plugins für Audio- und Videoüberwachung, Ransomware-Funktionen sowie ein "Spaß-Modul", das etwa die Maus bewegt oder den Monitor ausschaltet.
VenomRAT baut auf DcRat auf und verfügt über eine noch größere Bandbreite an Funktionen. Obwohl technisch eigenständig, wird es wegen struktureller Ähnlichkeiten in der Konfiguration als Teil des AsyncRAT-Ökosystems eingeordnet.
(Not) Very nice: BoratRAT und SantaRAT
Neben den neuen, gefährlichen Varianten von AsyncRAT fanden die Sicherheitsexperten auch Trojaner, die einen scheinbar witzigen Hintergrund haben: SantaRAT soll laut Aussage des Entwicklers (https://github.com/Grinchiest/SantaRat?tab=readme-ov-file#santarat) dazu dienen, den Laptop des Weihnachtsmannes zu infiltrieren. BoratRAT wirbt offen mit der gleichnamigen bekannten Filmfigur. Trotz der humoristischen Aufmachung handelt es sich bei beiden um funktionale Trojaner, die auf Zielgeräten eingesetzt wurden und realen Schaden anrichten können.
Weitere Forks erschrecken Opfer und zitieren satanische Symbolik
Unter den weniger bekannten Forks sticht NonEuclidRAT hervor: Es enthält Plugins zum Brute-Forcing von Zugängen für den Datentransfer, zur Verbreitung über USB-Geräte (WormUsb.dll) und zur Manipulation von Zwischenablagen, etwa durch das Ersetzen von Krypto-Wallet-Adressen. Auch fies: Mit einem "Jump Scare"-Plugin können Hacker gruselige Bilder und eine Audiodatei abspielen, um ihre Opfer zu erschrecken.
Ein weiteres Beispiel ist JasonRAT, das mit "satanisch" benannten Variablen arbeitet und verschleierte Konfigurationsdaten im Morse-Code-Format nutzt - ein kurioses, aber ernstzunehmendes Beispiel für kreative Tarnmechanismen.
Was sind RATs?
Remote Access-Trojaner (RATs) sind Schadprogramme, die es Angreifern ermöglichen, einen infizierten Computer unbemerkt aus der Ferne zu steuern und umfassenden Zugriff auf das System zu erhalten. Oft gelangen diese Trojaner über gefälschte Websites oder schadhafte E-Mails-Anhänge an ihre Opfer.
Nach der Installation tarnt sich die Schadsoftware und baut eine Verbindung zu ihren Drahtziehern auf, um Anweisungen zu erhalten und Daten abzuleiten. Steht diese Verbindung erst einmal, kann der Angreifer auf verschiedene Art und Weise Schaden anrichten. Er kann z. B. Dateien auf dem infizierten Gerät stehlen oder löschen, Tastaturanschläge aufzeichnen, Webcam- und Mikrofon-Aufnahmen mitverfolgen und Passwörter abgreifen.
"Die weit verbreitete Verfügbarkeit von Frameworks wie AsyncRAT senkt die Einstiegshürde für angehende Cyberkriminelle erheblich und ermöglicht es selbst Neulingen, mit minimalem Aufwand hochentwickelte Malware einzusetzen. Diese Entwicklung beschleunigt die Erstellung und Anpassung bösartiger Tools weiter. Diese Entwicklung unterstreicht die Bedeutung proaktiver Erkennungsstrategien und tiefergehender Verhaltensanalysen, um neu auftretenden Bedrohungen wirksam zu begegnen", fasst Knezevic zusammen.
Weitere Informationen zu AsyncRAT und seinen Forks gibt es im neuen Blogpost (https://www.welivesecurity.com/de/eset-research/asyncrat-und-seine-vielen-gesichter)Welivesecurity.com.
Pressekontakt:
ESET Deutschland GmbH
Christian Lueg
Head of Communication & PR DACH
+49 (0)3641 3114-269
christian.lueg@eset.de
Michael Klatte
PR Manager DACH
+49 (0)3641 3114-257
Michael.klatte@eset.de
Philipp Plum
PR Manager DACH
+49 (0)3641 3114-141
Philipp.plum@eset.de
Folgen Sie ESET:
https://www.ESET.de
ESET Deutschland GmbH, Spitzweidenweg 32, 07743 Jena, Deutschland
Original-Content von: ESET Deutschland GmbH, übermittelt durch news aktuellWeitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: ots
Datum: 15.07.2025 - 11:15 Uhr
Sprache: Deutsch
News-ID 2185072
Anzahl Zeichen: 5533
Kontakt-Informationen:
Ansprechpartner: ots
Stadt:
Jena
Kategorie:
Internet
Diese Pressemitteilung wurde bisher 233 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Neue Bedrohungen durch berüchtigten Trojaner"
steht unter der journalistisch-redaktionellen Verantwortung von
ESET Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
ESET-Forscher entschlüsseln über 400 Nachrichten der Gruppe "Webworm" und entdecken neue Tarntechniken für Cyberangriffe Sicherheitsforscher von ESET haben neue Angriffstechniken der China-nahen APT-Gruppe "Webworm" (https://www.welivesecurity.com/de/eset-research/hacker-grup
ESET warnt vor neuer KI-Angriffsfläche und investiert 40 Millionen Euro in "AI Security" ...
Europäischer Security-Hersteller baut Forschung und KI-Abwehr massiv aus Der IT-Sicherheitshersteller ESET investiert 40 Millionen Euro in den Ausbau KI-gestützter Cyberabwehr. Das verkündete das Unternehmen auf der Sicherheitskonferenz ESET World 2026 (https://esetworld.com/) in Berlin. Der eur
Trotz Investionen: Viele Krankenhäuser hinken bei NIS2 hinterher ...
Viele Krankenhäuser investieren in ihre IT-Sicherheit. Bei der Umsetzung der neuen EU-Richtlinie NIS2 bleiben sie dennoch zurück. Das zeigt eine aktuelle Umfrage des IT-Sicherheitsherstellers ESET unter Entscheidern im deutschen Gesundheitswesen. Rund 36 Prozent der befragten Kliniken geben an, in
Weitere Mitteilungen von ESET Deutschland GmbH
25 Jahre united-domains: Wie Vertrauen in Domains digitale Identitäten schafft ...
Seit 25 Jahren steht united-domains im Zentrum einer sich wandelnden Branche: Was im Jahr 2000 mit der Registrierung technischer Webadressen begann, ist heute ein strategisches Feld rund um Markenführung, digitaler Souveränität und Cybersicherheit. Domains sind längst mehr als digitale Adresssch
Pega unterzeichnet strategische Kooperationsvereinbarung mit AWS zur Neugestaltung der Legacy-Transformation ...
14. Juli 2025 – Pegasystems (www.pega.com/de), The Enterprise Transformation Company, gibt heute die Unterzeichnung einer fünfjährigen strategischen Kooperationsvereinbarung mit Amazon Web Services (AWS) bekannt. Die Zusammenarbeit ermöglicht es Unternehmen, die fortschrittlichen Pega-Lösungen
BlockBits Launches a Futures Trading Service, Offering Traders a Wide Range of Advanced Tools ...
Dubai, UAE - July 14, 2025 - BlockBits, crypto futures trading platform, launch a new tool for advanced futures trading for higher potential returns with up to 200x leverage. As cryptocurrency markets mature and price swings become more extreme, active traders are increasingly turning to risk man
Was Unternehmen über KI-Agenten wissen müssen ...
14. Juli 2025 – Künstliche Intelligenz in Form autonomer Agenten gewinnt rasant an Bedeutung: Lernfähige Systeme, die sich an wechselnde Bedingungen anpassen und eigenständig Entscheidungen treffen, sind für Unternehmen aller Größen und Branchen interessant. Wie arbeiten diese KI-Agenten? Wa




