Kürzlich entdeckte das Global Research and Analysis Team (GReAT) von Kaspersky eine neue Malware- Angriffskampagne der berüchtigten Hackergruppe Lazarus , die auf Organisationen auf der ganzen Welt abzielt.

Abbildungsquelle: Online-Zeitung der Volksarmee.

Malware, die sich als legitime Software ausgibt

Das GReAT-Team entdeckte eine Reihe von Cyberangriffen, bei denen die Ziele mit als legitime Software getarnter Malware infiziert wurden, die darauf ausgelegt war, den Webverkehr mit digitalen Zertifikaten zu verschlüsseln.

Allerdings verwendeten Organisationen auf der ganzen Welt weiterhin die fehlerhafte Softwareversion, selbst nachdem die Schwachstellen entdeckt und behoben worden waren, was der Lazarus-Gruppe die Möglichkeit bot, Cyberangriffe durchzuführen.

Cyber-Angreifer kontrollieren Opfer mit der SIGNBT-Malware und nutzen ausgeklügelte Ausweichtechniken, um einer Erkennung zu entgehen. Die Malware dient nicht nur als erster Infektionspunkt, sondern sammelt auch Informationen, um Profile der Opfer zu erstellen.

Weitere Untersuchungen ergaben, dass die Lazarus-Malware wiederholt den Softwareanbieter ins Visier nahm. Die Häufigkeit der Angriffe deutete darauf hin, dass die Hacker die Software-Lieferkette stören und kritischen Quellcode des Unternehmens stehlen wollten.

„Die anhaltenden Angriffe der Lazarus-Gruppe zeugen von den sich ständig ändernden Taktiken und Bemühungen der Cyberkriminellen. Sie agieren weltweit und zielen mit einer Vielzahl ausgefeilter Methoden auf zahlreiche Branchen ab.

Dies zeigt, dass die Bedrohung weiterhin besteht und von allen höchste Wachsamkeit erfordert“, sagte Seongsu Park, Leiter der Sicherheitsforschung bei GReAT bei Kaspersky.

Vietnam ist eines der Ziele

Laut Bkav Cyber ​​​​Security Company neigen im dritten Quartal 2023 neue Varianten vieler bekannter Datendiebstahlviren wie RedLine, Erbium... dazu, Techniken zu verwenden, um Antivirensoftware (AV) zu umgehen, indem sie digitale Signaturen fälschen und in neuen Angriffskampagnen Standardprozesse auf Computern ausnutzen.

Antivirensoftware scannt lediglich normale Dateien und ignoriert Programme mit digitalen Signaturen. Hacker nutzen diese Lücke aus, um Viren zu entwickeln, die digitale Signaturen fälschen und so diese Virenschutzprogramme umgehen. Innerhalb weniger Sekunden können sich Viren verbreiten, Daten stehlen und an Server senden, wodurch Organisationen und Unternehmen unkalkulierbaren Schaden zufügen.

Experten zufolge gehört Vietnam neben den USA, Frankreich, Kolumbien, Spanien, Italien, Indien und Malaysia zu den Zielländern des Erbium-Virus. Erbium ist eine Schadsoftware , die Informationen stiehlt und als Plug-in in Crack-/Cheat-Produkten für Spiele verbreitet wird, um Anmeldeinformationen und Kryptowährungs- Wallet-Informationen der Opfer zu stehlen.

Herr Nguyen Tien Dat, Generaldirektor des Malware Research Center von Bkav, analysierte: „Viren und ihre Varianten werden immer raffinierter. Herkömmliche Antivirensoftware wird Schwierigkeiten haben, mit ihnen fertig zu werden.“

Für einen umfassenden Schutz sollten sich Nutzer für urheberrechtlich geschützte Antivirenlösungen und Software entscheiden, die KI-Technologie nutzen, viele Schutzfunktionen integrieren und regelmäßige Updates und Support von professionellen Anbietern erhalten.

Laut Duc Thien – Tuoi Tre Online