LabubaRAT: Trojaner tarnt sich als NVIDIA-Komponente
Veröffentlicht: 15.07.2026 um 11:25 Uhr, Redaktion boerse-global.de
Die als „LabubaRAT“ bezeichnete Schadsoftware tarnt sich als legitime NVIDIA-Komponente.
Tarnung mit gefälschten Metadaten
Die Malware verbreitet sich unter dem Dateinamen „nvidia-sysruntime.exe“. Damit imitiert sie eine offizielle Komponente der NVIDIA-Container-Laufzeitumgebung. Um die Täuschung perfekt zu machen, verwendet die ausführbare Datei gefälschte Metadaten des Hardware-Herstellers.
Technisch basiert LabubaRAT auf der Programmiersprache Rust. Die ist bei Malware-Entwicklern wegen ihrer Effizienz und der schwierigen Analyse durch Sicherheitstools beliebt. Die Forscher Sam Decker und Nevan Beal von Blackpoint Cyber entdeckten die Schadsoftware.
Zur Speicherung ihrer Konfiguration nutzt die Malware eine SQLite-Datenbank namens „nvctr_sys.db“. Ein Mutex-Eintrag im System verhindert zudem die Mehrfachausführung.
Vollständige Kontrolle über infizierte Rechner
LabubaRAT bietet Angreifern ein breites Spektrum an Funktionen. Dazu gehört das Sammeln detaillierter Hardware-Informationen wie CPU und RAM sowie des Hostnamens und des UAC-Status.
Besonders raffiniert: Die Schadsoftware sucht gezielt nach installierten Schutzlösungen. Dazu zählen Microsoft Defender, CrowdStrike und SentinelOne. So können die Angreifer deren Erkennungsroutinen umgehen.
Da sich Schadsoftware wie LabubaRAT immer raffinierter tarnt, benötigen Unternehmen proaktive Strategien, um Sicherheitslücken frühzeitig zu schließen. Dieses kostenlose E-Book liefert fundierte Informationen zu aktuellen Cyberbedrohungen und zeigt kostengünstige Schutzmaßnahmen für Ihren Betrieb. IT-Sicherheit stärken und Unternehmen proaktiv schützen
Über eine Verbindung zu einem Command-and-Control-Server führen die Hintermänner Befehle per PowerShell oder JavaScript aus. Sie können Screenshots erstellen und Dateien übertragen. Auch SOCKS5-Proxys und DNS-Tunneling werden unterstützt, um die Kommunikation zu verschleiern.
Kommerzielles Modell vermutet
Die Struktur der Schadsoftware deutet auf ein „Malware-as-a-Service“-Modell hin. In den untersuchten Proben fanden sich Hinweise auf ein Branding namens „LabubaPanel“. Das legt nahe, dass die Entwickler das Werkzeug gegen Bezahlung anderen Cyberkriminellen zur Verfügung stellen.
Bereits Mitte des Jahres deuteten Zeitstempel in den Dateien auf erste Kompilierungen hin. In den letzten Wochen tauchte die Malware verstärkt in Sicherheitsberichten auf.
Der Schutz vor professionellen Hacker-Angriffen erfordert oft nur wenige, aber entscheidende Schritte in der Prävention. Erfahren Sie in diesem kostenlosen Anti-Phishing-Paket, wie Sie die psychologischen Manipulationstaktiken der Angreifer entlarven und Ihr Unternehmen wirksam absichern. In 4 Schritten zur erfolgreichen Hacker-Abwehr
Experten raten zur Wachsamkeit bei unerwarteten Prozessen, die vorgeben, Systemkomponenten namhafter Hersteller zu sein. Besonders gefährdet sind Branchen wie Cloud-Computing, maschinelles Lernen und Gaming – wegen der dort verbreiteten Nutzung leistungsstarker Grafikhardware.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
