Neue Attacke der Lazarus-Hacker
Nordkorea-Hackergruppe Lazarus greifen Energieversorger an
Zugang zu Netzwerken, um Spionageoperationen der nordkoreanischen Regierung durchzuführen
Talos, die Sicherheitsforscher von Cisco, haben eine neue Attacke der Lazarus-Hacker entdeckt, die mithilfe einer Log4J-Schwachstelle Energieversorger in den USA, Kanada und Japan angegriffen haben. Talos berichtet, dass die Lazarus-Gruppe zwischen Februar und Juli diesen Jahres über das Internet zugängliche VMware Horizon-Server kompromittiert hatten, um die Systeme der Opfer zunächst zu infiltrieren und später maßgeschneiderte Malware wie "VSingle" und "YamaBot" für einen dauerhaften Zugang einzusetzen.
"Das Hauptziel dieser Angriffe bestand wahrscheinlich darin, sich langfristig Zugang zu den Netzwerken der Opfer zu verschaffen, um Spionageoperationen zur Unterstützung der Ziele der nordkoreanischen Regierung durchzuführen", so die Talos-Forscher. "Diese Aktivitäten stehen im Einklang mit früheren Lazarus-Angriffen, die auf kritische Infrastrukturen und Energieunternehmen abzielten, um sich langfristig Zugang zu verschaffen."
Die Lazarus-Gruppe – auch unter der Bezeichnung APT38 bekannt – hat schon in der Vergangenheit umfangreiche Hacks durchgeführt. So ist die Gruppe unter anderem für den Cyberangriff auf Sony und den WannaCry-Ransomware-Angriff verantwortlich. (Cisco Systems: ra)
eingetragen: 13.10.22
Newsletterlauf: 02.12.22
Cisco Systems: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.