APT-Akteur Lazarus nimmt Schweizer Unternehmen ins Visier
Die seit 2009 aktive Hackergruppe Lazarus hat angefangen, europäische Unternehmen anzugreifen, darunter auch eines in der Schweiz. Verfolgte die Gruppe nach ihrer Gründung zunächst eine geopolitische Agenda, geht es ihr jetzt auch um finanzielle Bereicherung, analysiert Kaspersky.
Eine alte Hackergruppe sucht sich neue Ziele. In einer Mitteilung warnt Kaspersky vor einer Gruppierung namens Lazarus. Diese habe angefangen, Unternehmen in Europa anzugreifen. Zu den Opfern soll auch ein Schweizer Unternehmen gehören, schreibt der Antivirenhersteller. Um welche Firma es sich handelt, teilt Kaspersky nicht mit. Das Unternehmen sei in der chemischen Verarbeitung tätig.
Auch Angriffe von Lazarus auf zwei deutsche Unternehmen konnten die Kaspersky-Sicherheitsforscher identifizieren. Insgesamt sei die Gruppierung in neun Ländern aktiv, heisst es unter Berufung auf Kasperskys eigene Telemetriedaten.
Seit 2009 aktiv
Lazarus treibt schon seit 2009 ihr Unwesen. Kaspersky bezeichnet die Gruppierung deshalb auch als APT-Akteur, wobei APT für "advanced persistent threat" steht, also "fortgeschrittene, anhaltende Bedrohung". Die Gruppe habe ursprünglich eine scheinbar geopolitische Agenda umgesetzt und sich hauptsächlich auf Südkorea konzentriert. Inzwischen sei sie zu globalen Zielen übergegangen und habe angefangen, Angriffe zur finanziellen Bereicherung zu starten.
Für ihre Attacken nutzt Lazarus eine Malware namens Dtrack als Backdoor. Laut Kaspersky versteckt sich die Schadsoftware in einer ausführbaren Datei, die wie ein legitimes Programm aussieht. Die bösartige Software kann nicht nur Dateien verschlüsseln, sondern enthält auch weitere schädliche Tools, darunter ein Keylogger oder ein Screenshot-Ersteller. Um sich vor Angriffen zu schützen, empfiehlt Kaspersky den Einsatz einer Software, die den Datenverkehr sowie die Aktivitäten von IT-Systemen auf verdächtige Muster überwacht sowie regelmässige Sicherheitsprüfungen der IT-Infrastruktur und Sicherheitstrainings für die Angestellten.
Laut dem IT-Sicherheitsanbieter Proofpoint besteht übrigens keine Verbindung zwischen dem APT-Akteur Lazarus und der hackergruppe Fancy Lazarus. Letztere machte beispielsweise im Sommer 2021 von sich reden, als sie einen St. Galler Hoster angriff. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Schweizer Start-up hilft Unternehmen beim Berechnen ihrer Quantenrisiken
Wenn der Chef seinen Morgenkaffee noch nicht hatte
LED-Fussball begeistert Fans in Dallas
Wie Swiss Post Cybersecurity Wissen für die Community zugänglich macht
Update: Winterthur findet neuen CIO in den eigenen Reihen
Wie Rechenzentren laut Vaultica Data Centers vom KI-Boom profitieren
Update: Nationalrat besteht auf Identifikationspflicht beim Domainkauf
Neue Cyberaufsicht kämpft mit Anlaufschwierigkeiten
Zwei Start-ups präsentieren Lösungen für weniger Bildschirmzeit
