Die Experten von Kaspersky haben eine fortschrittliche APT-Kampagne (Advanced Persistent Threat) der berüchtigten Lazarus-Gruppe entdeckt und analysiert, die sich gegen Organisationen weltweit richtet. Das für die Kompromittierung eingesetzte Schadprogramm wird über legitime Software verbreitet.
Nordkoreanische Hackergruppe attackiert spanisches Luft- und Raumfahrtunternehmen
Die Lazarus-Gruppe, eine der vermutlich größten Hacker-Gruppen der Welt, ist wieder aktiv geworden. Wie ESET-Forscher herausgefunden haben, griffen die nordkoreanischen Cyberkriminellen im vergangenen Jahr ein Luft- und Raumfahrtunternehmen in Spanien an. Dabei gaben sie sich als Recruiter des Facebook-Mutterkonzerns Meta aus und verschafften sich über Mitarbeiter Zugriff auf das
Im Zuge einer eingehenden Malware-Untersuchung der Aktivitäten von Andariel, einer berüchtigten Lazarus-Untergruppe, identifizierten Kaspersky-Experten eine neue Malware-Familie namens EarlyRat, die zusätzlich zu der von Andariel genutzten Malware DTrack und der Ransomware Maui eingesetzt wird. Die aktuelle Analyse von Kaspersky hilft, die Zeit für die Zuordnung von Schadprogrammen zu verkürzen
Linux Malware als Beweis
Mit der Operation DreamJob greift die APT (Advanced Persistent Threat)-Gruppe Lazarus erstmals auch gezielt Linux-Nutzer an. Prominentestes Opfer ist der VoIP-Software-Entwickler 3CX. Die Forscher des IT-Sicherheitsherstellers ESET konnten den kompletten Ablauf der Operation rekonstruieren und so nachweisen, dass die mit Nordkorea verbündeten Hacker hinter den sogenannten Supply Chain-Angriffen (“Lieferkettenangriff”)
Einsatzzwecke sind Spionage und Datenmanipulation
Die Malware-Forscher des IT-Sicherheitsherstellers ESET haben eine neue gefährliche Malware der berüchtigten APT-Gruppe Lazarus (Advanced Persistent Threat) aufgedeckt. Das vermehrte Auftreten in Südkorea, der Code und das Verhalten der Backdoor “WinorDLL64” lassen darauf schließen, dass es sich um die mit Nordkorea verbündete Hackerbande handelt.
Der berüchtigte APT-Akteur Lazarus weitet seine Angriffe aus und hat nun Unternehmen in Europa, darunter in Deutschland und in der Schweiz im Visier [1]. Die Kaspersky-Experten konnten Angriffe mit der Backdoor DTrack auf zwei deutsche Unternehmen im Bereich der chemischen Verarbeitung und Fertigung identifizieren sowie einen auf ein Schweizer
Microsoft warnt!
Eine neue Phishing-Kampagne nutzt laut Microsoft gefälschte Social-Media-Profile und Open Source Software, um IT-Profis mit falschen Jobangeboten in die Malware-Falle zu locken.
Kaspersky-Forscher identifizierten bei Lazarus – einem äußerst produktiven Advanced Threat-Akteur – verstärkte Angriffsfähigkeiten auf Lieferketten. Des Weiteren setzt die Advanced-Persistent-Threat (APT)-Gruppe nun das plattformübergreifende MATA-Framework für Cyberspionage-Ziele ein, wie eine aktuelle Untersuchung zeigt.
Kommentar
Heute vor fünf Jahren wurde der Ransomware-Angriff WannaCry ausgeübt, der Nordkorea zugeschrieben wird. Dabei handelt es sich um eine Schadsoftware, die wichtige Daten auf infizierten Systemen verschlüsselt, um von den Opfern Geld zu erpressen. WannaCry nutzte hierfür eine Zero-Day-Sicherheitslücke im Windows-Betriebssystem aus, die daraufhin mit einem Patch von Microsoft
Veranstaltungen
Stellenmarkt
- (Senior) IT Engineer Office 365 / DBMS (w/m/d)
GvW Graf von Westphalen Rechtsanwälte Steuerberater Partnerschaft mbB, Hamburg - Mobile Device Management System-Administrator*in (m/w/d)
Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz - Qualitätsmanager (m/w/d) Software - Medizintechnik
über 3C - Career Consulting Company GmbH, Hamburg - (Senior) IT-Security / Networkengineer (m/w/d)
GvW Graf von Westphalen Rechtsanwälte Steuerberater Partnerschaft mbB, Hamburg
Meistgelesene Artikel
19. November 2024
31. Oktober 2024
21. Oktober 2024