IT-Sicherheit

Hacker-Gruppe Lazarus wieder aktiv

Nächste Angriffswelle der Lazarus Group steht bevor

von 29.01.2020
hacker-gruppe
Niemand weiß, wer im Einzelnen hinter der Hacker-Gruppe Lazarus steckt. © xusenru / Pixabay

Die Hacker-Gruppe Lazarus gilt als weltweit „erfolgreichste“ Community von Cyberkriminellen und scheint aktuell eine zweite, große Angriffswelle vorzubereiten. Das fand jetzt der Sicherheitsanbieter Kaspersky heraus. Das Ziel: Vornehmlich Mac-Nutzer, die sich bislang stets sicher wähnten. 
Wer vermutlich hinter der Lazarus Group steckt, wie die Attacken ablaufen und ob Sie sich schützen können, verraten wir.

hacker-gruppe

Niemand weiß, wer im Einzelnen hinter der Hacker-Gruppe Lazarus steckt. Bild: Pixabay/xusenru

Lazarus-Gruppe – die gefährlichsten Hacker der Welt

Die Hacker-Gruppe Lazarus stammt vermutlich aus Nordkorea und sorgt erstmalig im Jahr 2018 mit ihrer Operation „AppleJeus“  für weltweites Aufsehen. Damals gründeten die Cyberkriminellen eine Scheinfirma für Kryptowährungen, um gefährliche Malware an möglichst viele Nutzer zu verteilen, die dachten, sie wären bei einem seriösen Anbieter gelandet. Insgesamt erbeutete die Hacker-Community so eine Summe von über 570 Millionen US-Dollar.
Klar, dass die Truppe bei diesem Erfolg Blut geleckt hat. Kaspersky, einer der führenden Anbieter für Sicherheitssoftware, will jetzt herausgefunden haben, dass die nächste große Attacke unmittelbar bevorsteht. Und dieses Mal sollen „Optimierungen“ innerhalb der Malware dafür sorgen, dass der Schaden noch höher ausfällt.

Hacker-Gruppe spezialisiert sich auf Mac-Malware

Mac-Nutzer haben sich bislang immer verhältnismäßig sicher gefühlt. Allein aufgrund der Tatsache, dass der weltweite Marktanteil von Microsoft bei knapp 80 Prozent liegt, während Apple auf knapp 17 Prozent kommt, war ein Garant dafür, dass Geräte mit Windows stets im Fokus der Hacker standen. Die Lazarus Group hat daraus für sich eine Nische gemacht und mit „AppleJeus“ gezeigt, wie erfolgreich der Ansatz ist.
Mit ihrer Mac-Malware verschafften sich die Kriminellen vollen Zugang zu den Geräten ihrer Opfer und konnten so nach Lust und Laune Geld in Form von Kryptowährungen stehlen. Als Türöffner fungierten dabei verseuchte Payload-Anwendungen, Phishing und Social Engineering-Angriffe. Diesem Ansatz bleibt man sich wohl auch weiterhin treu.

Neue Angriffswelle droht

Die Sicherheitsexperten von Kaspersky fanden jetzt heraus, dass die Hacker-Community dennoch einige Änderungen an ihren Modi Operandi vorgenommen hat. Die gefährliche Malware wird nun auch verstärkt über gefälschte Webseiten und den Messenger Telegram verbreitet.
Dabei läuft der Angriff technisch betrachtet in mehreren Phasen ab. Der Beginn ist jedoch immer gleich: Ahnungslose Nutzer laden die Anwendung herunter, die in ihrer neuesten Version darauf bedacht ist, der Identifikation durch Sicherheitssoftware zu entgehen. Am Ende des Tages ist dann bei allen Opfern das Geld futsch und der Schrecken groß. Problematisch ist die kommende Welle vor allem deshalb, weil die Lazarus-Hacker so gut sind. Im Katz-und-Maus-Spiel mit gängigen Sicherheitslösungen haben sie häufig leider die Nase vorn.

Schutz vor Angriffen durch die Lazarus-Hacker-Gruppe

Im Grunde genommen spielt es am Schluss keine Rolle, welche Cybercrime-Community hinter einem Angriff steckt und wie smart diese ist. Wer sich und sein Unternehmen schützen will, sollte immer die Basis-Regeln der IT-Sicherheit beachten:

  • Mitarbeitersensibilisierung: Klären Sie regelmäßig über aktuelle Angriffsmethoden – vor allem in den Bereichen Social Engineering und Phishing – auf.
  • Setzen Sie stets aktuelle Sicherheitssoftware und Firewalls ein. Wer Updates verschläft, darf sich am Ende nicht wundern.
  • Arbeiten Sie ein umfassendes IT-Sicherheitskonzept aus und finden Sie durch einen Schwachstellen-Check heraus, an welchen Stellen Sie nachjustieren müssen.

Sollten Sie zu den einzelnen Punkten Fragen haben oder professionelle Unterstützung benötigen, wenden Sie sich gern an unsere Experten aus dem IT-SERVICE.NETWORK. Mit zahlreichen Dienstleistungen wie beispielsweise unserem Patch-Management oder dem IT-Sicherheitscheck sorgen wir dafür, dass Sie den bestmöglichen Schutz genießen.

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Quishing ist neue Gefahr

Wie Cyberkriminelle QR-Codes für sich nutzen

von • 12.06.2024

Mit Quishing haben Cyberkriminelle eine neue Methode gefunden, um ihre Opfer in die Falle zu locken. Zum Einsatz kommen dabei QR-Codes. Wir erklären, was Quishing ist, wie es funktioniert und wie ...

Weiterlesen
IT-Sicherheit

Datenleck bei Dell

Daten von 49 Millionen Kunden im Dark Web?

von • 15.05.2024

Jetzt hat es Dell getroffen: Der PC-Hersteller ist offenbar zum Ziel einer Cyberattacke geworden. Die Daten von 49 Millionen Kunden könnten potenziell von dem Datenleck bei Dell betroffen sein.  ...

Weiterlesen
IT-Sicherheit

Ladesäulen als Cyberrisiko

Weshalb Unternehmen bei Elektro-Firmenwagen vorsichtig sein müssen

von • 08.05.2024

Viele Unternehmen, die auf ihren CO2-Fußabdruck achten, setzen auf E-Autos in ihrem Fuhrpark. Wichtig zu wissen: Das Laden an öffentlichen Ladesäulen kann ein Cyberrisiko darstellen. Wir erklär...

Weiterlesen