APT-Akteur Lazarus nimmt Schweizer Unternehmen ins Visier
Die seit 2009 aktive Hackergruppe Lazarus hat angefangen, europäische Unternehmen anzugreifen, darunter auch eines in der Schweiz. Verfolgte die Gruppe nach ihrer Gründung zunächst eine geopolitische Agenda, geht es ihr jetzt auch um finanzielle Bereicherung, analysiert Kaspersky.
Eine alte Hackergruppe sucht sich neue Ziele. In einer Mitteilung warnt Kaspersky vor einer Gruppierung namens Lazarus. Diese habe angefangen, Unternehmen in Europa anzugreifen. Zu den Opfern soll auch ein Schweizer Unternehmen gehören, schreibt der Antivirenhersteller. Um welche Firma es sich handelt, teilt Kaspersky nicht mit. Das Unternehmen sei in der chemischen Verarbeitung tätig.
Auch Angriffe von Lazarus auf zwei deutsche Unternehmen konnten die Kaspersky-Sicherheitsforscher identifizieren. Insgesamt sei die Gruppierung in neun Ländern aktiv, heisst es unter Berufung auf Kasperskys eigene Telemetriedaten.
Seit 2009 aktiv
Lazarus treibt schon seit 2009 ihr Unwesen. Kaspersky bezeichnet die Gruppierung deshalb auch als APT-Akteur, wobei APT für "advanced persistent threat" steht, also "fortgeschrittene, anhaltende Bedrohung". Die Gruppe habe ursprünglich eine scheinbar geopolitische Agenda umgesetzt und sich hauptsächlich auf Südkorea konzentriert. Inzwischen sei sie zu globalen Zielen übergegangen und habe angefangen, Angriffe zur finanziellen Bereicherung zu starten.
Für ihre Attacken nutzt Lazarus eine Malware namens Dtrack als Backdoor. Laut Kaspersky versteckt sich die Schadsoftware in einer ausführbaren Datei, die wie ein legitimes Programm aussieht. Die bösartige Software kann nicht nur Dateien verschlüsseln, sondern enthält auch weitere schädliche Tools, darunter ein Keylogger oder ein Screenshot-Ersteller. Um sich vor Angriffen zu schützen, empfiehlt Kaspersky den Einsatz einer Software, die den Datenverkehr sowie die Aktivitäten von IT-Systemen auf verdächtige Muster überwacht sowie regelmässige Sicherheitsprüfungen der IT-Infrastruktur und Sicherheitstrainings für die Angestellten.
Laut dem IT-Sicherheitsanbieter Proofpoint besteht übrigens keine Verbindung zwischen dem APT-Akteur Lazarus und der hackergruppe Fancy Lazarus. Letztere machte beispielsweise im Sommer 2021 von sich reden, als sie einen St. Galler Hoster angriff. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Schweizer Bevölkerung vertraut KI etwas mehr und dem Datenschutz etwas weniger
BACS präsentiert Konzept für koordinierte Bewältigung von Cyberangriffen
Meerschweinchen frisst verschiedene Snacks
Cyberkriminelle geben sich als Visana aus
Wie Datendiebe auf Beutejagd gehen
Wo die Stärken, Chancen und Risiken im Schweizer Cybersecurity-Ökosystem sind
Bundesrat prüft den Datenverkehr der Bundesverwaltung
Schweizer KMUs verlieren Vertrauen in ihre Cybersicherheit
Einladung zum Webinar: Wie KI, Robotik und Drohnen unser Vertrauen herausfordern
