Schweizer Unternehmen im Visier der Hackergruppe Lazarus
Quelle: Kaspersky

Schweizer Unternehmen im Visier der Hackergruppe Lazarus

Gemäss den IT-Security-Experten von Kaspersky hat es die für Angriffe mittels Cyberspionage, Cybersabotage und Ransomware bekannte Gruppe Lazarus neu auch auf Firmen in Europa abgesehen – inklusive der Schweiz.
16. November 2022

     

Die Hackergruppe Lazarus ist neu offenbar auch in Europa aktiv. Wie die Sicherheitsspezialisten von Kaspersky mitteilen, haben sie unlängst entsprechende Angriffe auf zwei deutsche Firmen sowie auch einen Angriff auf ein Schweizer Unternehmen, das in der chemischen Verarbeitung tätig ist, feststellen können. Dabei wurde die Malware "DTrack" als Backdoor eingesetzt. Sie ermöglicht es Cyberkriminellen, Dateien auf den Host eines Opfers hochzuladen, herunterzuladen, zu starten oder zu löschen.


Eine der heruntergeladenen und ausgeführten Dateien, die laut Kaspersky bereits als Teil des üblichen Toolsets von DTrack entdeckt wurde, soll ein Keylogger sowie ein Screenshot-Ersteller und ein Modul zum Sammeln von Systeminformationen des Opfers sein. "Insgesamt kann ein solches Toolset Cyberkriminellen dabei helfen, laterale Bewegungen in der Infrastruktur der Opfer durchzuführen, um beispielsweise Informationen abzurufen", so die Experten.
"Änderungen, die an der Art und Weise vorgenommen wurden, wie die Malware gepackt wird, zeigen, dass Lazarus DTrack immer noch einen hohen Stellenwert einräumt", meint derweil Jornt van der Wiel, Sicherheitsexperte im Global Research and Analysis Team bei Kaspersky. "Trotzdem hat Lazarus seit 2019, als sie ursprünglich entdeckt wurde, nicht viel daran geändert. Allerdings zeigt die Analyse der Viktimologie, dass die Operationen auf Europa ausgeweitet wurden, ein Trend, den wir häufiger sehen." (mv)


Weitere Artikel zum Thema

Schweizer rüsten bei Cybersicherheit auf

1. November 2022 - Die zunehmende Zahl an Cybervorfällen führt dazu, dass Schweizer Unternehmen ihr Budget für Cybersicherheit erhöhen und ihre Sicherheitsmassnahmen verbessern.

Bund vergibt Zuschläge für Cybersecurity-Dienstleistungen

1. November 2022 - Für den Schutz vor Cyberkriminellen investiert die zentrale Bundesverwaltung rund zwei Millionen Franken in Cybersecurity-Dienstleistungen. Drei auserkorene Partner erhalten hierfür Zuschläge.

Cyberangriff auf die Universität Neuenburg

20. Oktober 2022 - Die Universität Neuenburg wurde von Hackern angegriffen. Die Aufarbeitung der Attacke dauert noch an, Teile der IT-Infrastruktur sind immer noch gesperrt.

Schwerwiegende Cybervorfälle immer häufiger

6. Juli 2022 - Der Anteil kritischer Sicherheitsvorfälle hat sich laut einer MDR-basierten Analyse von Kaspersky zwischen 2020 und 2021 um die Hälfte von 9 auf 14 Prozent erhöht.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER