Nordkorea hat es wieder getan! Die ber\u00fcchtigte Hackergruppe Lazarus hat erneut zugeschlagen und einen Softwareanbieter gehackt. Dabei haben sie Schwachstellen in der Software ausgenutzt, obwohl es bereits Patches und Warnungen vom Entwickler gab. Man k\u00f6nnte meinen, die Jungs haben einen Faible f\u00fcr verletzliche Software.<\/p>\n
Was genau die Lazarus-Gruppe bezwecken wollte, ist noch unklar. M\u00f6glicherweise haben sie versucht, den Quellcode zu stehlen oder die Lieferkette zu manipulieren. Auf jeden Fall sind sie hartn\u00e4ckig und entschlossen. Anders kann man sich nicht erkl\u00e4ren, warum sie dasselbe Opfer gleich mehrmals attackiert haben. Die haben wohl wirklich ein Auge auf den Quellcode geworfen.<\/p>\n
Aber damit nicht genug. Lazarus hat nicht nur diesen einen Softwareanbieter im Visier gehabt, sondern auch andere Hersteller angegriffen. Die Jungs scheinen wirklich keine Langeweile zu haben. Wahrscheinlich sitzen sie in Nordkorea und denken sich: „Was machen wir heute? Ach, lasst uns mal ein paar Softwarehersteller \u00e4rgern.“<\/p>\n
Die Experten von Kaspersky haben den Angriff im Juli 2023 entdeckt und konnten beobachten, wie Lazarus eine breite Infektionskette und ein Post-Kompromittierungstoolset eingesetzt hat. Das klingt ja fast wie aus einem Actionfilm. Aber Spa\u00df beiseite, die Jungs von Kaspersky haben ordentlich was zu tun gehabt, um den Angriff zu analysieren.<\/p>\n
Interessanterweise hat Lazarus auch legitime Sicherheitssoftware angegriffen, die zur Verschl\u00fcsselung von Webkommunikation verwendet wird. Da muss man sich schon fragen, ob die Nordkoreaner \u00fcberhaupt wissen, was sie da tun. Wahrscheinlich haben sie gedacht, dass sie ihre eigene Kommunikation besser verschl\u00fcsseln k\u00f6nnen.<\/p>\n
Die genaue Methode, mit der die Hacker vorgegangen sind, ist noch nicht bekannt. Aber die Ausbeutung der Schwachstellen f\u00fchrte dazu, dass Malware namens SIGNBT eingeschleust wurde. Klingt fast wie ein geheimer Agentencode. Die Hacker haben also nicht nur den Quellcode im Visier, sondern auch noch andere b\u00f6se \u00dcberraschungen parat.<\/p>\n
SIGNBT kann Befehle vom Command-and-Control (C2) empfangen und zus\u00e4tzliche Nutzlasten auf dem infizierten System bereitstellen. Das ist ja wie ein Schweizer Taschenmesser f\u00fcr Hacker. Da k\u00f6nnen sie richtig kreativ werden und ihre Werkzeuge nach Belieben einsetzen.<\/p>\n
Die Lazarus-Gruppe hat auch eine Malware namens LPEClient im Gep\u00e4ck, die Informationen stiehlt und andere Malware auf den kompromittierten Systemen einschleust. Diese Jungs legen wirklich Wert auf Vielseitigkeit. Sie haben sogar ihre Malware weiterentwickelt, um einer Erkennung zu entgehen. Das ist schon fast bewundernswert, wenn es nicht so gef\u00e4hrlich w\u00e4re.<\/p>\n
Alles in allem bleibt die Lazarus-Gruppe eine der aktivsten und gef\u00e4hrlichsten Bedrohungen da drau\u00dfen. Sie haben es auf verschiedene Branchen und Regionen abgesehen und scheinen vor nichts Halt zu machen. Organisationen sollten daher proaktiv ihre Software patchen und Schwachstellen vermeiden, um nicht zum Opfer dieser hartn\u00e4ckigen Hacker zu werden. Also, liebe IT-Abteilungen, ran an die Updates! Sonst kommt Lazarus und schaut, was ihr so treibt.<\/p>\n
Schlagw\u00f6rter: Lazarus + Nordkorea + Kaspersky<\/p>\n","protected":false},"excerpt":{"rendered":"
Nordkorea hat es wieder getan! Die ber\u00fcchtigte Hackergruppe Lazarus hat erneut zugeschlagen und einen Softwareanbieter gehackt. Dabei haben sie Schwachstellen in der Software ausgenutzt, obwohl es bereits Patches und Warnungen vom Entwickler gab. Man k\u00f6nnte meinen, die Jungs haben einen Faible f\u00fcr verletzliche Software. Was genau die Lazarus-Gruppe bezwecken wollte,...<\/p>\n","protected":false},"author":4,"featured_media":874,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-875","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/875","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=875"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/875\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/874"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=875"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=875"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=875"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}