Zum Inhalt springen

ChocoPoC-RAT targt Sicherheitsforschende über gefälschte PoC-Repositories

Auf den Punkt: Angreifer nutzen gefälschte Exploit-Repositories als Köder, um Sicherheitsforschende mit dem ChocoPoC-RAT zu infizieren und Zugangsdaten sowie Remote-Kontrolle zu erlangen.

Eine neue Malware namens ChocoPoC versteckt sich in Python-Proof-of-Concept-Repositories auf GitHub, die vermeintlich aktuelle Sicherheitslücken ausnutzen. Betroffen sind gezielt Vulnerability Researcher, die diese Exploit-Codes zu Analysezwecken herunterladen.

Die Malware ChocoPoC wird in gefälschten PoC-Repositories auf GitHub distribuiert, die behaupten, neu entdeckte CVEs auszunutzen. Die Repositories richten sich gezielt an Sicherheitsforschende und Penetrationstester, die solche Exploits für ihre Arbeit evaluieren.

Nach Ausführung des Codes stiehlt die Malware gespeicherte Passwörter, Browser-Cookies und lokal verfügbare Dateien. Gleichzeitig etabliert sie eine Remote-Shell, die dem Angreifer interaktive Kontrolle über die infizierte Workstation ermöglicht.

Diese Angriffsmethode ist für CISOs problematisch, weil sie unmittelbar hochprivilegierte Systeme gefährdet: Vulnerability Researcher haben in der Regel breite Netzwerkzugriffe, Admin-Rechte und Zugang zu vertraulichen Systeminformationen. Ein Kompromiss dieser Workstationen kann zum Pivot-Punkt in das interne Netzwerk oder zu Exfiltration von kritischen Assets führen.


Quelle: thehackernews.com · Erschienen 2. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.

Share on: