Kürzlich entdeckte das Global Research and Analysis Team (GReAT) von Kaspersky eine neue Malware- Angriffskampagne der berüchtigten Hackergruppe Lazarus , die Organisationen weltweit ins Visier nimmt.
Bildquelle: Online-Ausgabe der Zeitung der Volksarmee.
Schadsoftware, die als legitime Software getarnt ist.
Das GReAT-Team hat eine Reihe von Cyberangriffen entdeckt, bei denen die Ziele durch Schadsoftware infiziert werden, die als legitime Software getarnt ist und dazu dient, den Webverkehr mithilfe digitaler Zertifikate zu verschlüsseln.
Organisationen weltweit nutzten jedoch weiterhin die fehlerhafte Version der Software, selbst nachdem die Sicherheitslücken entdeckt und behoben worden waren, wodurch sich für die Lazarus-Gruppe Möglichkeiten für Cyberangriffe ergaben.
Cyberkriminelle kontrollieren ihre Opfer mithilfe der SIGNBT-Malware und setzen ausgeklügelte Verschleierungstechniken ein, um nicht entdeckt zu werden. Diese Malware dient nicht nur als Ausgangspunkt der Infektion, sondern sammelt auch Informationen, um ein Profil des Opfers zu erstellen.
Weitere Untersuchungen ergaben, dass die Schadsoftware der Lazarus-Gruppe wiederholt Softwareanbieter ins Visier nahm. Die Häufigkeit dieser Angriffe deutet auf ein Motiv hin, die Software-Lieferkette zu stören und kritischen Quellcode von Unternehmen zu stehlen.
„Die anhaltenden Angriffe der Hackergruppe Lazarus belegen die sich wandelnden Taktiken und Angriffsstrategien von Cyberkriminellen. Sie operieren global und zielen mit ausgeklügelten Methoden auf verschiedene Branchen ab.“
„Dies zeigt, dass die Bedrohung weiterhin besteht und daher höchste Wachsamkeit von allen gefordert ist“, sagte Seongsu Park, Leiter der Sicherheitsforschung bei GReAT (Kaspersky).
Vietnam ist eines der Ziele.
Laut dem Cybersicherheitsunternehmen Bkav neigten im dritten Quartal 2023 neue Varianten vieler bekannter Datendiebstahlviren wie RedLine und Erbium dazu, Techniken einzusetzen, um Antivirensoftware (AV) zu umgehen, indem sie digitale Signaturen fälschten und Standard-Computerprozesse in neuen Angriffskampagnen ausnutzten.
Antivirenprogramme, die nur grundlegende Dateiscans durchführen, übersehen oft Programme mit digitalen Signaturen. Hacker nutzen diese Sicherheitslücke aus und erstellen Viren, die digitale Signaturen fälschen, um diese Antivirenprogramme zu umgehen. Innerhalb von Sekunden kann sich der Virus verbreiten, Daten stehlen und an den Server senden, wodurch Organisationen und Unternehmen immensen Schaden zugefügt wird.
Experten zufolge gehört Vietnam neben den USA, Frankreich, Kolumbien, Spanien, Italien, Indien und Malaysia zu den Ländern, die vom Erbium-Virus betroffen sind. Erbium ist eine Schadsoftware, die Informationen stiehlt und sich in manipulierte Spiele einschleicht, um Anmeldedaten und Informationen zu Kryptowährungs-Wallets der Opfer zu stehlen.
Herr Nguyen Tien Dat, Generaldirektor des Malware-Forschungszentrums von Bkav, analysierte: „Viren und ihre Varianten werden immer raffinierter. Herkömmliche Antivirensoftware wird Schwierigkeiten haben, mit ihnen umzugehen.“
Für einen umfassenden Schutz sollten sich Nutzer für eine lizenzierte Antivirensoftware entscheiden, die KI-Technologie nutzt, mehrere Schutzfunktionen integriert und regelmäßig Updates und Support von professionellen Anbietern erhält.
Laut Duc Thien – Tuoi Tre Online
Quelle
![[Bild] Aktuelle Situation der Häuser in Dong Nai, die aufgrund der Straßennivellierung in prekärer Lage sind.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/02/1772455749144_ndo_br_z7579763955585-6e80a60471e75768fa835d035eba45ea-6979-jpg.webp)
Kommentar (0)