Anzeige
Anzeige
Registrieren
English
Instagram Facebook Twitter X Linkedin Xing Youtube
Suche

Lazarus nutzt legitime Software zur Verbreitung von Malware

Malware
Die Experten von Kaspersky haben eine fortschrittliche APT-Kampagne (Advanced Persistent Threat) der berüchtigten Lazarus-Gruppe entdeckt und analysiert, die sich gegen Organisationen weltweit richtet. Das für die Kompromittierung eingesetzte Schadprogramm wird über legitime Software verbreitet.
Anzeige
Kommentar

5 Jahre WannaCry – Nordkoreas Cyberfähigkeiten heute

Heute vor fünf Jahren wurde der Ransomware-Angriff WannaCry ausgeübt, der Nordkorea zugeschrieben wird. Dabei handelt es sich um eine Schadsoftware, die wichtige Daten auf infizierten Systemen verschlüsselt, um von den Opfern Geld zu erpressen. WannaCry nutzte hierfür eine Zero-Day-Sicherheitslücke im Windows-Betriebssystem aus, die daraufhin mit einem Patch von Microsoft
Anzeige

Cyber-Doppel-Attacke lädt gleich zwei Malware-Templates herunter

Forscher von Malwarebytes haben eine neuartige Doppel-Attacke aufgedeckt. Bei ihren Analysen stießen die Security-Experten auf ein verdächtiges Dokument mit dem Namen “Манифест.docx” (“Manifest.docx”), das zwei Schadsoftware-Templates herunterlädt und aktiviert: eines nutzt Makros und das andere ist ein Html-Objekt, das eine Schwachstelle im Internet Explorer ausnutzt.

Lazarus-Gruppe greift Logistikunternehmen über unbekannte Backdoor an

Ob digital oder analog: Ausfälle sind für die globale Frachtlogistik besonders heikel. Das hat erst jüngst die Blockierung des Suezkanals durch das Containerschiff „Ever Given“ gezeigt. ESET-Forscher haben nun eine bisher unbekannte Backdoor entdeckt, die bei einem Angriff auf ein Frachtlogistikunternehmen in Südafrika verwendet wurde.

Das Vorgehen der Cyber-Spione

Gezielte Angriffe gegen europäische Luftfahrt- und Rüstungskonzerne

ESET Forscher haben gezielte Angriffe auf Luft- und Raumfahrt- sowie Rüstungskonzerne in Europa und im Nahen Osten aufgedeckt. Die Attacken liefen von September bis Dezember 2019.

Anzeige
Anzeige

Events

eoSearchSummit
26.02.2025
 
Würzburg
Steampunk und BTP Summit 2025
05.03.2025
 - 06.03.2025
Heidelberg
Reply Hack The Code Challenge 2025
12.03.2025
 
Online
Eventkalender
Stellenmarkt
  1. PHP Symfony Entwickler (m/w/d)
    DMK E-BUSINESS GmbH, Chemnitz, Potsdam
  2. DEVOPS Engineer (m/w/d)
    Deutsche Gesetzliche Unfallversicherung e.V. (DGUV), Sankt Augustin
  3. IT-Network-Engineer / Netzwerkadministrator (m/w/d)
    Stadtwerke Waiblingen GmbH, Waiblingen
  4. ServiceNow Release Manager*in (w/m/d)
    Hensoldt, Ulm, Taufkirchen
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

valantic Januar 2025
4. Februar 2025

Mit SAP S/4HANA in die Cloud

DeepSeek
3. Februar 2025

Diese drei Jailbreak-Techniken knacken DeepSeek

Insolvent
29. Januar 2025

Digital River ist nach Kaspersky-Verbot insolvent

Deepsake
27. Januar 2025

DeepSeek: Darum spricht die ganze Tech-Welt über diese KI

Anzeige
Anzeige
Anzeige
Anzeige