Bundesliga im TICKER
Lazarus wieder aktiv
Kims Hacker attackierten Raumfahrtunternehmen
Die Angreifer gaben sich als Recruiter des Facebook-Mutterkonzerns Meta aus, um sich über Mitarbeiter Zugriff auf das Netzwerk des Unternehmens zu verschaffen.
(Bild: PX Media - stock.adobe.com, AFP, Krone KREATIV)
Die Lazarus-Gruppe, eine der vermutlich größten Hacker-Gruppen der Welt, ist wieder aktiv geworden. Nach Angaben des IT-Sicherheitsspezialisten ESET griffen die nordkoreanischen Cyberkriminellen im vergangenen Jahr ein Luft- und Raumfahrtunternehmen in Spanien an.
Dabei gaben sie sich einer Mitteilung zufolge als Recruiter des Facebook-Mutterkonzerns Meta aus, um sich über Mitarbeiter Zugriff auf das Netzwerk des Unternehmens zu verschaffen. Mit solchen Attacken wollten die Hacker an technologisches Know-how aus der Branche gelangen - Informationen, die das international geächtete Nordkorea dringend für sein Raketenprogramm braucht, hieß es.
„Lazarus tritt immer wieder in Erscheinung. Der aktuelle Fall zeigt, dass Nordkorea keine Kosten und Mühen scheut, um an Forschungsdaten aus der Luft- und Raumfahrt zu gelangen und sein eigenes militärisches Raketenprogramm weiter voranzutreiben“, erklärte ESET-Forscher Peter Kálnai, der den Angriff entdeckt hat.
Im vergangenen Jahr erhielten demnach mehrere Mitarbeiter des namentlich nicht genannten spanischen Unternehmens über das Business-Netzwerk LinkedIn eine Nachricht von angeblichen Personalbeschaffern von Meta. Eine Anstellung beim Konzern, der hinter Facebook, Instagram und WhatsApp steht, sei meist gut bezahlt und mit hohem Prestige verbunden. Die Hoffnung auf einen Job bei Meta hätten die Hacker ausgenutzt.
Hintertür installiert
Nach einem kurzen Smalltalk gaben sie der Mitteilung zufolge ihren Opfern zwei Programmieraufgaben, bei denen IT-Profis ihr Talent unter Beweis stellen sollten, im aktuellen Fall Kenntnisse in der Programmiersprache C++. Anstatt der zwei Aufgaben, angeblich Teil des offiziellen Einstellungsprozesses, installierten die Mitarbeiter unwissentlich jedoch mehrere Schadprogramme auf ihren Dienstgeräten.
Darunter auch eine bis dato unbekannte und den Sicherheitsexperten nach „hochentwickelte“ Backdoor, die die Funktionalität von nativen Windows-Befehlen nachahmte. Der Vorteil bei dieser Methode: Anstatt Befehle auffällig über die Eingabekonsole von Windows auszuführen, fand die gesamte Arbeit „unter der Haube“ statt, wodurch es schwer fiel, diese zu erkennen und zu analysieren.
Ein weiterer Schutzmechanismus verschleierte die Aktivitäten zusätzlich: Die Hacker stellten sicher, dass die von den beiden Programmieraufgaben nachgeladenen Schadprogramme nur auf dem Rechner des Opfers entschlüsselt werden konnten. So sollten beispielsweise Sicherheitsforscher nicht darauf zugreifen können.
„Hoher Professionalisierungsgrad“
„Die Art und Weise, wie Lazarus bei seinen Angriffen vorgeht, zeigt den hohen Professionalisierungsgrad der Gruppe“, erläuterte Kálnai. Spear Phishing gehöre aufgrund der hohen Erfolgsquote zu den beliebtesten Werkzeugen von Hackern. Unternehmen sollten daher ihre Mitarbeiter regelmäßig über die Gefahren aufklären und gleichzeitig geeignete IT-Sicherheitslösungen verwenden, empfahl der Experte.
Seit 2009 aktiv
Die Lazarus-Gruppe, auch bekannt als Hidden Cobra, ist eine nordkoreanische Cyberspionage-Gruppe und mindestens seit 2009 aktiv. Die Vielfalt, die Anzahl und die Exzentrizität ihrer Kampagnen sind laut ESET kennzeichnend für diese Gruppe. Sie deckt alle drei Säulen der Cyberkriminalität ab: Cyberspionage, Cybersabotage und Raub.
Luft- und Raumfahrtunternehmen sind kein ungewöhnliches Ziel für mit Nordkorea verbündete Hacker-Gruppen. Das Land hat bereits mehrere Raketentests durchgeführt, die gegen Resolutionen des Sicherheitsrates der Vereinten Nationen verstoßen.
krone.at
Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
LIVE ab 17 Uhr: 343. Wiener Derby Rapid – Austria
Vor Schlusstag;
Deutlicher Sieg
Harris will 2. Debatte
Vorarlberger jubeln
Bittere Pleite in Linz
Remis im Rückspiel
FPÖ ist empört
Tragödie in Ecuador
Die Stimme Österreichs
Missbrauchsvorwürfe
Handball-Highlights
Neuer Tabellenleader
Hisbollah im Visier
Wanderin bewusstlos
Die Stimmen zum Spiel
Torloses Unentschieden
FPÖ übt scharfe Kritik
Heimsieg für „Adler“
Premier League
krone.tv
Mehr Web
Darum fliegen zwischen DAZN und der DFL die Fetzen
Hass im Web: Diese Partei fordert Klarnamenpflicht
Three Mile Island
Strom für Microsoft: US-AKW soll wieder in Betrieb
Sperre in Brasilien
Ende des Streits? X ernennt neuen Rechtsvertreter
Service eingeschränkt
Website der Stadt Graz Opfer von Cyber-Angriff
TUI Gutscheincode
Jetzt bis zu 60 € Rabatt auf deine Buchung sichern!
Dyson Gutscheincode
Spare bis zu 200 € auf Dyson Staubsauger!
XXXLutz Gutschein
Hol dir 3 Monate 10% Rabatt on TOP auf fast alles!
Universal Gutschein
Spare mit unserem Universal Gutschein 10% auf deinen Einkauf!
OTTO Gutscheincode
Hol dir den 25 € OTTO Gutschein!
Anzeige
Kommentare
Liebe Leserin, lieber Leser,
die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.
Mit freundlichen Grüßen
das krone.at-Team
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB). Hier können Sie das Community-Team via unserer Melde- und Abhilfestelle kontaktieren.