APT-Akteur Lazarus nimmt Schweizer Unternehmen ins Visier
Die seit 2009 aktive Hackergruppe Lazarus hat angefangen, europäische Unternehmen anzugreifen, darunter auch eines in der Schweiz. Verfolgte die Gruppe nach ihrer Gründung zunächst eine geopolitische Agenda, geht es ihr jetzt auch um finanzielle Bereicherung, analysiert Kaspersky.
Eine alte Hackergruppe sucht sich neue Ziele. In einer Mitteilung warnt Kaspersky vor einer Gruppierung namens Lazarus. Diese habe angefangen, Unternehmen in Europa anzugreifen. Zu den Opfern soll auch ein Schweizer Unternehmen gehören, schreibt der Antivirenhersteller. Um welche Firma es sich handelt, teilt Kaspersky nicht mit. Das Unternehmen sei in der chemischen Verarbeitung tätig.
Auch Angriffe von Lazarus auf zwei deutsche Unternehmen konnten die Kaspersky-Sicherheitsforscher identifizieren. Insgesamt sei die Gruppierung in neun Ländern aktiv, heisst es unter Berufung auf Kasperskys eigene Telemetriedaten.
Seit 2009 aktiv
Lazarus treibt schon seit 2009 ihr Unwesen. Kaspersky bezeichnet die Gruppierung deshalb auch als APT-Akteur, wobei APT für "advanced persistent threat" steht, also "fortgeschrittene, anhaltende Bedrohung". Die Gruppe habe ursprünglich eine scheinbar geopolitische Agenda umgesetzt und sich hauptsächlich auf Südkorea konzentriert. Inzwischen sei sie zu globalen Zielen übergegangen und habe angefangen, Angriffe zur finanziellen Bereicherung zu starten.
Für ihre Attacken nutzt Lazarus eine Malware namens Dtrack als Backdoor. Laut Kaspersky versteckt sich die Schadsoftware in einer ausführbaren Datei, die wie ein legitimes Programm aussieht. Die bösartige Software kann nicht nur Dateien verschlüsseln, sondern enthält auch weitere schädliche Tools, darunter ein Keylogger oder ein Screenshot-Ersteller. Um sich vor Angriffen zu schützen, empfiehlt Kaspersky den Einsatz einer Software, die den Datenverkehr sowie die Aktivitäten von IT-Systemen auf verdächtige Muster überwacht sowie regelmässige Sicherheitsprüfungen der IT-Infrastruktur und Sicherheitstrainings für die Angestellten.
Laut dem IT-Sicherheitsanbieter Proofpoint besteht übrigens keine Verbindung zwischen dem APT-Akteur Lazarus und der hackergruppe Fancy Lazarus. Letztere machte beispielsweise im Sommer 2021 von sich reden, als sie einen St. Galler Hoster angriff. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Best of Swiss Web bittet zum Winner Talk
SMG Real Estate partnert mit Skribble
Welche Herausforderungen grosse Lastendrohnen mit sich bringen
Mit Awareness Trainings zu mehr IT-Sicherheitsbewusstsein
Microsoft entdeckt neue Angriffe auf Android-Apps
Abraxas verbucht operativen Verlust
Nach Ransomware-Angriff leuchten in Leicester die Strassenlampen Tag und Nacht
Update: Broadcom macht Cloud-Anbietern Zugeständnisse
Ehrliche Werbe-Jingles für Apple, Netflix, Sprite und Co.
