SGGPO
Forscher von Kaspersky decken einen gezielten Angriff auf, der darauf abzielt, Schadsoftware über die legitime Software des Unternehmens zu verbreiten.
 |
| Cyber-Angreifer kontrollieren Opfer mit „SIGNBT“-Malware |
Das Global Research and Analysis Team (GReAT) von Kaspersky präsentierte kürzlich auf dem Security Analyst Summit (SAS) Erkenntnisse zu einer neuen Kampagne der Hackergruppe Lazarus, die es auf Organisationen auf der ganzen Welt abgesehen hat.
Das GReAT-Team hat eine Reihe von Cyberangriffen entdeckt, bei denen Ziele mit als legitime Software getarnter Malware infiziert werden, die darauf ausgelegt ist, den Webverkehr mit digitalen Zertifikaten zu verschlüsseln. Allerdings verwendeten Organisationen auf der ganzen Welt weiterhin die fehlerhafte Softwareversion, selbst nachdem die Schwachstellen entdeckt und behoben worden waren, was der Lazarus-Gruppe die Möglichkeit bot, Cyberangriffe durchzuführen.
Die Cyber-Angreifer kontrollierten ihre Opfer mit der Schadsoftware „SIGNBT“ und nutzten ausgefeilte Umgehungstechniken, um einer Erkennung zu entgehen. Auch das Tool LPEClient kam bei dieser Kampagne zum Einsatz.
Weitere Untersuchungen ergaben, dass die Schadsoftware der Lazarus-Gruppe wiederholt auf den Softwareanbieter abzielte. Die Häufigkeit der Angriffe zeigt die Motivation der Hacker, die Software-Lieferkette zu stören, und ihre Entschlossenheit, kritischen Quellcode des Unternehmens zu stehlen.
Dementsprechend nutzen Angreifer kontinuierlich Schwachstellen in der Software des Unternehmens aus und erweitern ihre Reichweite, indem sie andere Unternehmen ins Visier nehmen, die ungepatchte Versionen der Software verwenden. Die Lösung Kaspersky Endpoint Security hat die Bedrohung erkannt und Maßnahmen zur Verhinderung weiterer Angriffe ergriffen.
„Die anhaltenden Angriffe der Lazarus-Gruppe zeugen von den veränderten Taktiken und Bemühungen von Cyberkriminellen. Sie agieren weltweit und zielen mit ausgeklügelten Methoden auf verschiedene Branchen ab. Das zeigt, dass die Bedrohung weiterhin besteht und höchste Wachsamkeit erfordert“, sagte Seongsu Park, Leiter der Sicherheitsforschung beim Global Research and Analysis Team (GReAT) von Kaspersky.
[Anzeige_2]
Quelle
![[Foto] Premierminister Pham Minh Chinh arbeitet mit dem Ständigen Ausschuss des Parteikomitees der Provinz Thai Binh zusammen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/12/f514ab990c544e05a446f77bba59c7d1)
![[Foto] Premierminister Pham Minh Chinh beginnt mit dem Bau einer wichtigen Autobahn durch Thai Binh und Nam Dinh](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/12/52d98584ccea4c8dbf7c7f7484433af5)
![[Foto] Premierminister Pham Minh Chinh empfängt den schwedischen Minister für internationale Entwicklungszusammenarbeit und Außenhandel](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/12/ae50d0bb57584fd1bbe1cd77d9ad6d97)
Kommentar (0)