Die Experten von Kaspersky haben eine fortschrittliche APT-Kampagne (Advanced Persistent Threat) der berüchtigten Lazarus-Gruppe entdeckt und analysiert, die sich gegen Organisationen weltweit richtet. Das für die Kompromittierung eingesetzte Schadprogramm wird über legitime Software verbreitet.
Nordkoreanische Hackergruppe attackiert spanisches Luft- und Raumfahrtunternehmen
Die Lazarus-Gruppe, eine der vermutlich größten Hacker-Gruppen der Welt, ist wieder aktiv geworden. Wie ESET-Forscher herausgefunden haben, griffen die nordkoreanischen Cyberkriminellen im vergangenen Jahr ein Luft- und Raumfahrtunternehmen in Spanien an. Dabei gaben sie sich als Recruiter des Facebook-Mutterkonzerns Meta aus und verschafften sich über Mitarbeiter Zugriff auf das
Im Zuge einer eingehenden Malware-Untersuchung der Aktivitäten von Andariel, einer berüchtigten Lazarus-Untergruppe, identifizierten Kaspersky-Experten eine neue Malware-Familie namens EarlyRat, die zusätzlich zu der von Andariel genutzten Malware DTrack und der Ransomware Maui eingesetzt wird. Die aktuelle Analyse von Kaspersky hilft, die Zeit für die Zuordnung von Schadprogrammen zu verkürzen
Anzeige
Linux Malware als Beweis
Mit der Operation DreamJob greift die APT (Advanced Persistent Threat)-Gruppe Lazarus erstmals auch gezielt Linux-Nutzer an. Prominentestes Opfer ist der VoIP-Software-Entwickler 3CX. Die Forscher des IT-Sicherheitsherstellers ESET konnten den kompletten Ablauf der Operation rekonstruieren und so nachweisen, dass die mit Nordkorea verbündeten Hacker hinter den sogenannten Supply Chain-Angriffen (“Lieferkettenangriff”)
Einsatzzwecke sind Spionage und Datenmanipulation
Die Malware-Forscher des IT-Sicherheitsherstellers ESET haben eine neue gefährliche Malware der berüchtigten APT-Gruppe Lazarus (Advanced Persistent Threat) aufgedeckt. Das vermehrte Auftreten in Südkorea, der Code und das Verhalten der Backdoor “WinorDLL64” lassen darauf schließen, dass es sich um die mit Nordkorea verbündete Hackerbande handelt.
Der berüchtigte APT-Akteur Lazarus weitet seine Angriffe aus und hat nun Unternehmen in Europa, darunter in Deutschland und in der Schweiz im Visier [1]. Die Kaspersky-Experten konnten Angriffe mit der Backdoor DTrack auf zwei deutsche Unternehmen im Bereich der chemischen Verarbeitung und Fertigung identifizieren sowie einen auf ein Schweizer
Anzeige
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Anzeige

Veranstaltungen

Anzeige

Neueste Artikel

Meistgelesene Artikel

Anzeige
Anzeige
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Anzeige
Anzeige