Anzeige
Anzeige
Registrieren
Instagram Facebook Twitter X Linkedin Xing Youtube
Suche

Lazarus nutzt legitime Software zur Verbreitung von Malware

Malware
Die Experten von Kaspersky haben eine fortschrittliche APT-Kampagne (Advanced Persistent Threat) der berüchtigten Lazarus-Gruppe entdeckt und analysiert, die sich gegen Organisationen weltweit richtet. Das für die Kompromittierung eingesetzte Schadprogramm wird über legitime Software verbreitet.
Anzeige
Kommentar

5 Jahre WannaCry – Nordkoreas Cyberfähigkeiten heute

Heute vor fünf Jahren wurde der Ransomware-Angriff WannaCry ausgeübt, der Nordkorea zugeschrieben wird. Dabei handelt es sich um eine Schadsoftware, die wichtige Daten auf infizierten Systemen verschlüsselt, um von den Opfern Geld zu erpressen. WannaCry nutzte hierfür eine Zero-Day-Sicherheitslücke im Windows-Betriebssystem aus, die daraufhin mit einem Patch von Microsoft
Anzeige

Cyber-Doppel-Attacke lädt gleich zwei Malware-Templates herunter

Forscher von Malwarebytes haben eine neuartige Doppel-Attacke aufgedeckt. Bei ihren Analysen stießen die Security-Experten auf ein verdächtiges Dokument mit dem Namen “Манифест.docx” (“Manifest.docx”), das zwei Schadsoftware-Templates herunterlädt und aktiviert: eines nutzt Makros und das andere ist ein Html-Objekt, das eine Schwachstelle im Internet Explorer ausnutzt.

Lazarus-Gruppe greift Logistikunternehmen über unbekannte Backdoor an

Ob digital oder analog: Ausfälle sind für die globale Frachtlogistik besonders heikel. Das hat erst jüngst die Blockierung des Suezkanals durch das Containerschiff “Ever Given” gezeigt. ESET-Forscher haben nun eine bisher unbekannte Backdoor entdeckt, die bei einem Angriff auf ein Frachtlogistikunternehmen in Südafrika verwendet wurde.

Das Vorgehen der Cyber-Spione

Gezielte Angriffe gegen europäische Luftfahrt- und Rüstungskonzerne

ESET Forscher haben gezielte Angriffe auf Luft- und Raumfahrt- sowie Rüstungskonzerne in Europa und im Nahen Osten aufgedeckt. Die Attacken liefen von September bis Dezember 2019.

Anzeige
Anzeige

Veranstaltungen

Cybersicherheit & KI: 3-5 Dez. 2024 in Frankfurt
03.12.2024
 - 05.12.2024
Frankfurt
IT-Tage 2024
09.12.2024
 - 12.12.2024
Kongresscenter der Messe Frankfurt/M.
E-commerce Berlin Expo
19.02.2025
 - 20.02.2025
Berlin
Stellenmarkt
  1. Ingenieur Elektrotechnik / Informatik / Maschinenbau als Sachverständiger Funktionale Sicherheit für Embedded Systems (w/m/d)
    TÜV SÜD AG, München
  2. Abrechner:in (m/w/d)
    STRABAG AG, Könnern OT Mitteledlau
  3. Mobile Device Management System-Administrator*in (m/w/d)
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  4. Wissenschaftliche*r Mitarbeiter*in für das Thema Anwendung generativer künstlicher Intelligenz im Kontext von Mobilität und Umwelt
    FZI Forschungszentrum Informatik Stiftung des bürgerlichen Rechts, Berlin
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Entlassung
19. November 2024

Security-Chaos: Südwestfalen-IT wirft Ex-Geschäftsführer raus

Schneider Electric
5. November 2024

Hacker fordert von Schneider Electric “125.000 Dollar in Form von Baguettes”

SearchGPT
31. Oktober 2024

SearchGPT ist live: ChatGPT rüttelt am Google-Thron

Anzeige
Anzeige
Anzeige
Anzeige