IT-Sicherheit

Hacker-Gruppe Lazarus wieder aktiv

Nächste Angriffswelle der Lazarus Group steht bevor

von 29.01.2020
hacker-gruppe
Niemand weiß, wer im Einzelnen hinter der Hacker-Gruppe Lazarus steckt. © xusenru / Pixabay

Die Hacker-Gruppe Lazarus gilt als weltweit „erfolgreichste“ Community von Cyberkriminellen und scheint aktuell eine zweite, große Angriffswelle vorzubereiten. Das fand jetzt der Sicherheitsanbieter Kaspersky heraus. Das Ziel: Vornehmlich Mac-Nutzer, die sich bislang stets sicher wähnten. 
Wer vermutlich hinter der Lazarus Group steckt, wie die Attacken ablaufen und ob Sie sich schützen können, verraten wir.

hacker-gruppe

Niemand weiß, wer im Einzelnen hinter der Hacker-Gruppe Lazarus steckt. Bild: Pixabay/xusenru

Lazarus-Gruppe – die gefährlichsten Hacker der Welt

Die Hacker-Gruppe Lazarus stammt vermutlich aus Nordkorea und sorgt erstmalig im Jahr 2018 mit ihrer Operation „AppleJeus“  für weltweites Aufsehen. Damals gründeten die Cyberkriminellen eine Scheinfirma für Kryptowährungen, um gefährliche Malware an möglichst viele Nutzer zu verteilen, die dachten, sie wären bei einem seriösen Anbieter gelandet. Insgesamt erbeutete die Hacker-Community so eine Summe von über 570 Millionen US-Dollar.
Klar, dass die Truppe bei diesem Erfolg Blut geleckt hat. Kaspersky, einer der führenden Anbieter für Sicherheitssoftware, will jetzt herausgefunden haben, dass die nächste große Attacke unmittelbar bevorsteht. Und dieses Mal sollen „Optimierungen“ innerhalb der Malware dafür sorgen, dass der Schaden noch höher ausfällt.

Hacker-Gruppe spezialisiert sich auf Mac-Malware

Mac-Nutzer haben sich bislang immer verhältnismäßig sicher gefühlt. Allein aufgrund der Tatsache, dass der weltweite Marktanteil von Microsoft bei knapp 80 Prozent liegt, während Apple auf knapp 17 Prozent kommt, war ein Garant dafür, dass Geräte mit Windows stets im Fokus der Hacker standen. Die Lazarus Group hat daraus für sich eine Nische gemacht und mit „AppleJeus“ gezeigt, wie erfolgreich der Ansatz ist.
Mit ihrer Mac-Malware verschafften sich die Kriminellen vollen Zugang zu den Geräten ihrer Opfer und konnten so nach Lust und Laune Geld in Form von Kryptowährungen stehlen. Als Türöffner fungierten dabei verseuchte Payload-Anwendungen, Phishing und Social Engineering-Angriffe. Diesem Ansatz bleibt man sich wohl auch weiterhin treu.

Neue Angriffswelle droht

Die Sicherheitsexperten von Kaspersky fanden jetzt heraus, dass die Hacker-Community dennoch einige Änderungen an ihren Modi Operandi vorgenommen hat. Die gefährliche Malware wird nun auch verstärkt über gefälschte Webseiten und den Messenger Telegram verbreitet.
Dabei läuft der Angriff technisch betrachtet in mehreren Phasen ab. Der Beginn ist jedoch immer gleich: Ahnungslose Nutzer laden die Anwendung herunter, die in ihrer neuesten Version darauf bedacht ist, der Identifikation durch Sicherheitssoftware zu entgehen. Am Ende des Tages ist dann bei allen Opfern das Geld futsch und der Schrecken groß. Problematisch ist die kommende Welle vor allem deshalb, weil die Lazarus-Hacker so gut sind. Im Katz-und-Maus-Spiel mit gängigen Sicherheitslösungen haben sie häufig leider die Nase vorn.

Schutz vor Angriffen durch die Lazarus-Hacker-Gruppe

Im Grunde genommen spielt es am Schluss keine Rolle, welche Cybercrime-Community hinter einem Angriff steckt und wie smart diese ist. Wer sich und sein Unternehmen schützen will, sollte immer die Basis-Regeln der IT-Sicherheit beachten:

  • Mitarbeitersensibilisierung: Klären Sie regelmäßig über aktuelle Angriffsmethoden – vor allem in den Bereichen Social Engineering und Phishing – auf.
  • Setzen Sie stets aktuelle Sicherheitssoftware und Firewalls ein. Wer Updates verschläft, darf sich am Ende nicht wundern.
  • Arbeiten Sie ein umfassendes IT-Sicherheitskonzept aus und finden Sie durch einen Schwachstellen-Check heraus, an welchen Stellen Sie nachjustieren müssen.

Sollten Sie zu den einzelnen Punkten Fragen haben oder professionelle Unterstützung benötigen, wenden Sie sich gern an unsere Experten aus dem IT-SERVICE.NETWORK. Mit zahlreichen Dienstleistungen wie beispielsweise unserem Patch-Management oder dem IT-Sicherheitscheck sorgen wir dafür, dass Sie den bestmöglichen Schutz genießen.

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

DSGVO-Bußgelder

Verstoß gegen Datenschutz wird teuer

von • 18.11.2024

Die DSGVO-Bußgelder galten lange Zeit eher als möglich statt real. Inzwischen hat sich das aber geändert: Immer häufiger werden DSGVO-Verstöße geahndet. Wir erklären, wie real die Angst vor ...

Weiterlesen
IT-Sicherheit

BSI-Lagebericht 2024

Lage der IT-Sicherheit in Deutschland bietet Anlass zu Sorge

von • 13.11.2024

Die Cybersicherheitslage in Deutschland ist besorgniserregend. Laut dem BSI-Lagebericht 2024 sind vor allem Ransomware, Schwachstellen in IT-Systemen und gezielte Cyberangriffe für die kritische Lage...

Weiterlesen
IT-Sicherheit

Cyber Resilience Act

Damit Unternehmen auf sichere IT-Produkte vertrauen können

von • 30.10.2024

Der Cyber Resilience Act ist beschlossene Sache! Das Gesetz stellt neue Sicherheitsanforderungen für digitale Produkte aus und soll Unternehmen und Privatnutzer vor „unsicheren“ IT-Produkten sch...

Weiterlesen