IT-Sicherheit

Hacker-Gruppe Lazarus wieder aktiv

Nächste Angriffswelle der Lazarus Group steht bevor

von 29.01.2020
hacker-gruppe

Die Hacker-Gruppe Lazarus gilt als weltweit „erfolgreichste“ Community von Cyberkriminellen und scheint aktuell eine zweite, große Angriffswelle vorzubereiten. Das fand jetzt der Sicherheitsanbieter Kaspersky heraus. Das Ziel: Vornehmlich Mac-Nutzer, die sich bislang stets sicher wähnten. 
Wer vermutlich hinter der Lazarus Group steckt, wie die Attacken ablaufen und ob Sie sich schützen können, verraten wir.

hacker-gruppe

Niemand weiß, wer im Einzelnen hinter der Hacker-Gruppe Lazarus steckt. Bild: Pixabay/xusenru

Lazarus-Gruppe – die gefährlichsten Hacker der Welt

Die Hacker-Gruppe Lazarus stammt vermutlich aus Nordkorea und sorgt erstmalig im Jahr 2018 mit ihrer Operation „AppleJeus“  für weltweites Aufsehen. Damals gründeten die Cyberkriminellen eine Scheinfirma für Kryptowährungen, um gefährliche Malware an möglichst viele Nutzer zu verteilen, die dachten, sie wären bei einem seriösen Anbieter gelandet. Insgesamt erbeutete die Hacker-Community so eine Summe von über 570 Millionen US-Dollar.
Klar, dass die Truppe bei diesem Erfolg Blut geleckt hat. Kaspersky, einer der führenden Anbieter für Sicherheitssoftware, will jetzt herausgefunden haben, dass die nächste große Attacke unmittelbar bevorsteht. Und dieses Mal sollen „Optimierungen“ innerhalb der Malware dafür sorgen, dass der Schaden noch höher ausfällt.

Hacker-Gruppe spezialisiert sich auf Mac-Malware

Mac-Nutzer haben sich bislang immer verhältnismäßig sicher gefühlt. Allein aufgrund der Tatsache, dass der weltweite Marktanteil von Microsoft bei knapp 80 Prozent liegt, während Apple auf knapp 17 Prozent kommt, war ein Garant dafür, dass Geräte mit Windows stets im Fokus der Hacker standen. Die Lazarus Group hat daraus für sich eine Nische gemacht und mit „AppleJeus“ gezeigt, wie erfolgreich der Ansatz ist.
Mit ihrer Mac-Malware verschafften sich die Kriminellen vollen Zugang zu den Geräten ihrer Opfer und konnten so nach Lust und Laune Geld in Form von Kryptowährungen stehlen. Als Türöffner fungierten dabei verseuchte Payload-Anwendungen, Phishing und Social Engineering-Angriffe. Diesem Ansatz bleibt man sich wohl auch weiterhin treu.

Neue Angriffswelle droht

Die Sicherheitsexperten von Kaspersky fanden jetzt heraus, dass die Hacker-Community dennoch einige Änderungen an ihren Modi Operandi vorgenommen hat. Die gefährliche Malware wird nun auch verstärkt über gefälschte Webseiten und den Messenger Telegram verbreitet.
Dabei läuft der Angriff technisch betrachtet in mehreren Phasen ab. Der Beginn ist jedoch immer gleich: Ahnungslose Nutzer laden die Anwendung herunter, die in ihrer neuesten Version darauf bedacht ist, der Identifikation durch Sicherheitssoftware zu entgehen. Am Ende des Tages ist dann bei allen Opfern das Geld futsch und der Schrecken groß. Problematisch ist die kommende Welle vor allem deshalb, weil die Lazarus-Hacker so gut sind. Im Katz-und-Maus-Spiel mit gängigen Sicherheitslösungen haben sie häufig leider die Nase vorn.

Schutz vor Angriffen durch die Lazarus-Hacker-Gruppe

Im Grunde genommen spielt es am Schluss keine Rolle, welche Cybercrime-Community hinter einem Angriff steckt und wie smart diese ist. Wer sich und sein Unternehmen schützen will, sollte immer die Basis-Regeln der IT-Sicherheit beachten:

  • Mitarbeitersensibilisierung: Klären Sie regelmäßig über aktuelle Angriffsmethoden – vor allem in den Bereichen Social Engineering und Phishing – auf.
  • Setzen Sie stets aktuelle Sicherheitssoftware und Firewalls ein. Wer Updates verschläft, darf sich am Ende nicht wundern.
  • Arbeiten Sie ein umfassendes IT-Sicherheitskonzept aus und finden Sie durch einen Schwachstellen-Check heraus, an welchen Stellen Sie nachjustieren müssen.

Sollten Sie zu den einzelnen Punkten Fragen haben oder professionelle Unterstützung benötigen, wenden Sie sich gern an unsere Experten aus dem IT-SERVICE.NETWORK. Mit zahlreichen Dienstleistungen wie beispielsweise unserem Patch-Management oder dem IT-Sicherheitscheck sorgen wir dafür, dass Sie den bestmöglichen Schutz genießen.

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Staatstrojaner

Wie Staatstrojaner funktionieren und ob man sich schützen kann

von • 28.11.2022

Staatstrojaner sind per Gesetz legitimiert, trotzdem fragen sich natürlich viele Unternehmer und Privatpersonen, was es im Detail damit auf sich hat. Und auch: Ob es Schutzmöglichkeiten gibt. Unt...

Weiterlesen
IT-Sicherheit

Ransom Cartel

Neuer Erpresstrojaner basiert auf Ransomware-as-a-Service

von • 16.11.2022

Ransom Cartel lautet der Name eines neuen Erpressertrojaners, der auf dem „as-a-Service“-Prinzip sowie der perfiden REvil-  Technologie basiert und vornehmlich große Unternehmen im Visier hat. ...

Weiterlesen
IT-Sicherheit

BSI-Lagebericht 2022

Bedrohung durch Cybercrime auf Rekordniveau

von • 07.11.2022

Der BSI-Lagebericht 2022 ist da – und laut diesem war die Lage noch nie so gefährlich wie jetzt. Die Bedrohungen durch Cybercrime für deutsche Unternehmen und Privatnutzer sind extremer denn je. ...

Weiterlesen