Remote Access Trojaner

BlackBerry analysiert DarkCrystal RAT

Im Gegensatz zu den gut finanzierten russischen Bedrohungsgruppen, die sich jüngst für Angriffe auf Universitäten, Krankenhäuser und kleinere Unternehmen verantwortlich zeichneten, wird der Remote Access Trojaner DarkCrystal (DCRat) von einer unbekannten Quelle finanziert und agiert eigenständig.

Bild: ©NicoElNino/stock.adobe.com
Bild: ©NicoElNino/stock.adobe.com

Der sehr niedrige Verkaufspreis und der unbekannte Urheber des Trojaners deuten auf einen sich rasant entwickelnden Markt im russischen Untergrund hin, auf dem alles möglich erscheint. BlackBerry, ein führender Anbieter von Sicherheitssoftware und -dienstleistungen für das IoT, untersuchte DCRat genauer. DCRat wurde 2018 erstmals veröffentlicht, bevor der Trojaner ein Jahr später überarbeitet und neu aufgelegt wurde, und scheint von einer einzigen Person entwickelt und gepflegt worden zu sein, die unter den Pseudonymen ‚boldenis44‘, ‚crystalcoder‘ und ‚Coder‘ auftritt. DCRat wird hauptsächlich in russischen Untergrundforen verkauft und ist eines der billigsten kommerziellen RATs, die die BlackBerry-Forscher bislang untersucht haben. Die Preise beginnen bei 500 RUB (knapp 7€) für ein zweimonatiges Abonnement. Der Code wird kontinuierlich weiterentwickelt, aktualisiert und unterstützt Überwachung, Aufklärung, Informationsdiebstahl, DDoS-Angriffe und mehr.





  • Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise

    Der Thin[gk]athon, veranstaltet vom Smart Systems Hub, vereint kollaborative Intelligenz und Industrie-Expertise, um in einem dreitägigen Hackathon innovative Lösungsansätze für komplexe Fragestellungen…


  • Mit Strategie gegen Silos

    Hersteller investieren viel Zeit und Geld, um die Wertschöpfungskette kontinuierlich zu verbessern. Dabei entstehen oft Silo-Systeme, die isoliert voneinander arbeiten und wenig…


  • ERP-Studie nimmt KI und Cloud in den Fokus

    Die Studie ’ERP in der Praxis’ ist in ihre 12. Runde gestartet. Seit 2004 fordern die Analysten der Trovarit AG Anwender von…


  • Datenpunkte in der Batteriezellfertigung setzen

    In der Batteriezellfertigung erzeugen heterogene Quellen enorme Datenmengen. Um die Produktion mit Digitaltechnik aufzurüsten, müssen die verschiedenen Datenquellen an die IT-Systeme in…


  • MES und Lean-Management im Zusammenspiel

    Fertigungsunternehmen suchen stets nach Möglichkeiten, ihre Workflows zu optimieren, Verschwendung zu reduzieren und Ressourcen optimal einzusetzen. Der Lean-Ansatz ist hier ein bewährtes…