IT-Sicherheit

Hacker-Gruppe Lazarus wieder aktiv

Nächste Angriffswelle der Lazarus Group steht bevor

von 29.01.2020
hacker-gruppe
Niemand weiß, wer im Einzelnen hinter der Hacker-Gruppe Lazarus steckt. © xusenru / Pixabay

Die Hacker-Gruppe Lazarus gilt als weltweit „erfolgreichste“ Community von Cyberkriminellen und scheint aktuell eine zweite, große Angriffswelle vorzubereiten. Das fand jetzt der Sicherheitsanbieter Kaspersky heraus. Das Ziel: Vornehmlich Mac-Nutzer, die sich bislang stets sicher wähnten. 
Wer vermutlich hinter der Lazarus Group steckt, wie die Attacken ablaufen und ob Sie sich schützen können, verraten wir.

hacker-gruppe

Niemand weiß, wer im Einzelnen hinter der Hacker-Gruppe Lazarus steckt. Bild: Pixabay/xusenru

Lazarus-Gruppe – die gefährlichsten Hacker der Welt

Die Hacker-Gruppe Lazarus stammt vermutlich aus Nordkorea und sorgt erstmalig im Jahr 2018 mit ihrer Operation „AppleJeus“  für weltweites Aufsehen. Damals gründeten die Cyberkriminellen eine Scheinfirma für Kryptowährungen, um gefährliche Malware an möglichst viele Nutzer zu verteilen, die dachten, sie wären bei einem seriösen Anbieter gelandet. Insgesamt erbeutete die Hacker-Community so eine Summe von über 570 Millionen US-Dollar.
Klar, dass die Truppe bei diesem Erfolg Blut geleckt hat. Kaspersky, einer der führenden Anbieter für Sicherheitssoftware, will jetzt herausgefunden haben, dass die nächste große Attacke unmittelbar bevorsteht. Und dieses Mal sollen „Optimierungen“ innerhalb der Malware dafür sorgen, dass der Schaden noch höher ausfällt.

Hacker-Gruppe spezialisiert sich auf Mac-Malware

Mac-Nutzer haben sich bislang immer verhältnismäßig sicher gefühlt. Allein aufgrund der Tatsache, dass der weltweite Marktanteil von Microsoft bei knapp 80 Prozent liegt, während Apple auf knapp 17 Prozent kommt, war ein Garant dafür, dass Geräte mit Windows stets im Fokus der Hacker standen. Die Lazarus Group hat daraus für sich eine Nische gemacht und mit „AppleJeus“ gezeigt, wie erfolgreich der Ansatz ist.
Mit ihrer Mac-Malware verschafften sich die Kriminellen vollen Zugang zu den Geräten ihrer Opfer und konnten so nach Lust und Laune Geld in Form von Kryptowährungen stehlen. Als Türöffner fungierten dabei verseuchte Payload-Anwendungen, Phishing und Social Engineering-Angriffe. Diesem Ansatz bleibt man sich wohl auch weiterhin treu.

Neue Angriffswelle droht

Die Sicherheitsexperten von Kaspersky fanden jetzt heraus, dass die Hacker-Community dennoch einige Änderungen an ihren Modi Operandi vorgenommen hat. Die gefährliche Malware wird nun auch verstärkt über gefälschte Webseiten und den Messenger Telegram verbreitet.
Dabei läuft der Angriff technisch betrachtet in mehreren Phasen ab. Der Beginn ist jedoch immer gleich: Ahnungslose Nutzer laden die Anwendung herunter, die in ihrer neuesten Version darauf bedacht ist, der Identifikation durch Sicherheitssoftware zu entgehen. Am Ende des Tages ist dann bei allen Opfern das Geld futsch und der Schrecken groß. Problematisch ist die kommende Welle vor allem deshalb, weil die Lazarus-Hacker so gut sind. Im Katz-und-Maus-Spiel mit gängigen Sicherheitslösungen haben sie häufig leider die Nase vorn.

Schutz vor Angriffen durch die Lazarus-Hacker-Gruppe

Im Grunde genommen spielt es am Schluss keine Rolle, welche Cybercrime-Community hinter einem Angriff steckt und wie smart diese ist. Wer sich und sein Unternehmen schützen will, sollte immer die Basis-Regeln der IT-Sicherheit beachten:

  • Mitarbeitersensibilisierung: Klären Sie regelmäßig über aktuelle Angriffsmethoden – vor allem in den Bereichen Social Engineering und Phishing – auf.
  • Setzen Sie stets aktuelle Sicherheitssoftware und Firewalls ein. Wer Updates verschläft, darf sich am Ende nicht wundern.
  • Arbeiten Sie ein umfassendes IT-Sicherheitskonzept aus und finden Sie durch einen Schwachstellen-Check heraus, an welchen Stellen Sie nachjustieren müssen.

Sollten Sie zu den einzelnen Punkten Fragen haben oder professionelle Unterstützung benötigen, wenden Sie sich gern an unsere Experten aus dem IT-SERVICE.NETWORK. Mit zahlreichen Dienstleistungen wie beispielsweise unserem Patch-Management oder dem IT-Sicherheitscheck sorgen wir dafür, dass Sie den bestmöglichen Schutz genießen.

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Pikabot-Malware

Aktuelle Angriffskampagne nutzt Social-Engineering-Taktiken

von • 15.04.2024

Anfang 2023 ist sie erstmals entdeckt worden, seit Anfang 2024 sorgt sie vermehrt für Schlagzeilen: Die Pikabot-Malware ist eine raffinierte Bedrohung und wird durch Social Engineering verbreitet. ...

Weiterlesen
IT-Sicherheit

TeamViewer-Sicherheitslücke

Schwachstelle verhilft Nutzern zu Admin-Rechten

von • 10.04.2024

Die Entwickler der beliebten Remote-Support-Software TeamViewer warnen vor einer Schwachstelle, über die sich Nutzer Admin-Rechte verschaffen können. Ein Update für die TeamViewer-Sicherheitslücke...

Weiterlesen
IT-Sicherheit

Exchange Server verwundbar

BSI warnt vor kritischer Schwachstelle

von • 03.04.2024

Das BSI warnt: In Deutschland sind mindestens 17.000 Microsoft Exchange Server verwundbar. Unternehmen sind zu schnellem Handeln aufgerufen, denn Cyberkriminelle greifen bereits an! Wir berichten, ...

Weiterlesen