Schweizer Unternehmen im Visier der Hackergruppe Lazarus

Schweizer Unternehmen im Visier der Hackergruppe Lazarus

Schweizer Unternehmen im Visier der Hackergruppe Lazarus

(Quelle: Kaspersky)
16. November 2022 - Gemäss den IT-Security-Experten von Kaspersky hat es die für Angriffe mittels Cyberspionage, Cybersabotage und Ransomware bekannte Gruppe Lazarus neu auch auf Firmen in Europa abgesehen – inklusive der Schweiz.
Die Hackergruppe Lazarus ist neu offenbar auch in Europa aktiv. Wie die Sicherheitsspezialisten von Kaspersky mitteilen, haben sie unlängst entsprechende Angriffe auf zwei deutsche Firmen sowie auch einen Angriff auf ein Schweizer Unternehmen, das in der chemischen Verarbeitung tätig ist, feststellen können. Dabei wurde die Malware "DTrack" als Backdoor eingesetzt. Sie ermöglicht es Cyberkriminellen, Dateien auf den Host eines Opfers hochzuladen, herunterzuladen, zu starten oder zu löschen.

Eine der heruntergeladenen und ausgeführten Dateien, die laut Kaspersky bereits als Teil des üblichen Toolsets von DTrack entdeckt wurde, soll ein Keylogger sowie ein Screenshot-Ersteller und ein Modul zum Sammeln von Systeminformationen des Opfers sein. "Insgesamt kann ein solches Toolset Cyberkriminellen dabei helfen, laterale Bewegungen in der Infrastruktur der Opfer durchzuführen, um beispielsweise Informationen abzurufen", so die Experten.
"Änderungen, die an der Art und Weise vorgenommen wurden, wie die Malware gepackt wird, zeigen, dass Lazarus DTrack immer noch einen hohen Stellenwert einräumt", meint derweil Jornt van der Wiel, Sicherheitsexperte im Global Research and Analysis Team bei Kaspersky. "Trotzdem hat Lazarus seit 2019, als sie ursprünglich entdeckt wurde, nicht viel daran geändert. Allerdings zeigt die Analyse der Viktimologie, dass die Operationen auf Europa ausgeweitet wurden, ein Trend, den wir häufiger sehen." (mv)

Neuen Kommentar erfassen

Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER