Die Hackergruppe Lazarus ist neu offenbar auch in Europa aktiv. Wie die Sicherheitsspezialisten von
Kaspersky mitteilen, haben sie unlängst entsprechende Angriffe auf zwei deutsche Firmen sowie auch einen Angriff auf ein Schweizer Unternehmen, das in der chemischen Verarbeitung tätig ist, feststellen können. Dabei wurde die Malware "DTrack" als Backdoor eingesetzt. Sie ermöglicht es Cyberkriminellen, Dateien auf den Host eines Opfers hochzuladen, herunterzuladen, zu starten oder zu löschen.
Eine der heruntergeladenen und ausgeführten Dateien, die laut Kaspersky bereits als Teil des üblichen Toolsets von DTrack entdeckt wurde, soll ein Keylogger sowie ein Screenshot-Ersteller und ein Modul zum Sammeln von Systeminformationen des Opfers sein. "Insgesamt kann ein solches Toolset Cyberkriminellen dabei helfen, laterale Bewegungen in der Infrastruktur der Opfer durchzuführen, um beispielsweise Informationen abzurufen", so die Experten.
"Änderungen, die an der Art und Weise vorgenommen wurden, wie die Malware gepackt wird, zeigen, dass Lazarus DTrack immer noch einen hohen Stellenwert einräumt", meint derweil Jornt van der Wiel, Sicherheitsexperte im Global Research and Analysis Team bei
Kaspersky. "Trotzdem hat Lazarus seit 2019, als sie ursprünglich entdeckt wurde, nicht viel daran geändert. Allerdings zeigt die Analyse der Viktimologie, dass die Operationen auf Europa ausgeweitet wurden, ein Trend, den wir häufiger sehen."
(mv)
