IT-Sicherheit

Hacker-Gruppe Lazarus wieder aktiv

Nächste Angriffswelle der Lazarus Group steht bevor

von 29.01.2020
hacker-gruppe

Die Hacker-Gruppe Lazarus gilt als weltweit „erfolgreichste“ Community von Cyberkriminellen und scheint aktuell eine zweite, große Angriffswelle vorzubereiten. Das fand jetzt der Sicherheitsanbieter Kaspersky heraus. Das Ziel: Vornehmlich Mac-Nutzer, die sich bislang stets sicher wähnten. 
Wer vermutlich hinter der Lazarus Group steckt, wie die Attacken ablaufen und ob Sie sich schützen können, verraten wir.

hacker-gruppe

Niemand weiß, wer im Einzelnen hinter der Hacker-Gruppe Lazarus steckt. Bild: Pixabay/xusenru

Lazarus-Gruppe – die gefährlichsten Hacker der Welt

Die Hacker-Gruppe Lazarus stammt vermutlich aus Nordkorea und sorgt erstmalig im Jahr 2018 mit ihrer Operation „AppleJeus“  für weltweites Aufsehen. Damals gründeten die Cyberkriminellen eine Scheinfirma für Kryptowährungen, um gefährliche Malware an möglichst viele Nutzer zu verteilen, die dachten, sie wären bei einem seriösen Anbieter gelandet. Insgesamt erbeutete die Hacker-Community so eine Summe von über 570 Millionen US-Dollar.
Klar, dass die Truppe bei diesem Erfolg Blut geleckt hat. Kaspersky, einer der führenden Anbieter für Sicherheitssoftware, will jetzt herausgefunden haben, dass die nächste große Attacke unmittelbar bevorsteht. Und dieses Mal sollen „Optimierungen“ innerhalb der Malware dafür sorgen, dass der Schaden noch höher ausfällt.

Hacker-Gruppe spezialisiert sich auf Mac-Malware

Mac-Nutzer haben sich bislang immer verhältnismäßig sicher gefühlt. Allein aufgrund der Tatsache, dass der weltweite Marktanteil von Microsoft bei knapp 80 Prozent liegt, während Apple auf knapp 17 Prozent kommt, war ein Garant dafür, dass Geräte mit Windows stets im Fokus der Hacker standen. Die Lazarus Group hat daraus für sich eine Nische gemacht und mit „AppleJeus“ gezeigt, wie erfolgreich der Ansatz ist.
Mit ihrer Mac-Malware verschafften sich die Kriminellen vollen Zugang zu den Geräten ihrer Opfer und konnten so nach Lust und Laune Geld in Form von Kryptowährungen stehlen. Als Türöffner fungierten dabei verseuchte Payload-Anwendungen, Phishing und Social Engineering-Angriffe. Diesem Ansatz bleibt man sich wohl auch weiterhin treu.

Neue Angriffswelle droht

Die Sicherheitsexperten von Kaspersky fanden jetzt heraus, dass die Hacker-Community dennoch einige Änderungen an ihren Modi Operandi vorgenommen hat. Die gefährliche Malware wird nun auch verstärkt über gefälschte Webseiten und den Messenger Telegram verbreitet.
Dabei läuft der Angriff technisch betrachtet in mehreren Phasen ab. Der Beginn ist jedoch immer gleich: Ahnungslose Nutzer laden die Anwendung herunter, die in ihrer neuesten Version darauf bedacht ist, der Identifikation durch Sicherheitssoftware zu entgehen. Am Ende des Tages ist dann bei allen Opfern das Geld futsch und der Schrecken groß. Problematisch ist die kommende Welle vor allem deshalb, weil die Lazarus-Hacker so gut sind. Im Katz-und-Maus-Spiel mit gängigen Sicherheitslösungen haben sie häufig leider die Nase vorn.

Schutz vor Angriffen durch die Lazarus-Hacker-Gruppe

Im Grunde genommen spielt es am Schluss keine Rolle, welche Cybercrime-Community hinter einem Angriff steckt und wie smart diese ist. Wer sich und sein Unternehmen schützen will, sollte immer die Basis-Regeln der IT-Sicherheit beachten:

  • Mitarbeitersensibilisierung: Klären Sie regelmäßig über aktuelle Angriffsmethoden – vor allem in den Bereichen Social Engineering und Phishing – auf.
  • Setzen Sie stets aktuelle Sicherheitssoftware und Firewalls ein. Wer Updates verschläft, darf sich am Ende nicht wundern.
  • Arbeiten Sie ein umfassendes IT-Sicherheitskonzept aus und finden Sie durch einen Schwachstellen-Check heraus, an welchen Stellen Sie nachjustieren müssen.

Sollten Sie zu den einzelnen Punkten Fragen haben oder professionelle Unterstützung benötigen, wenden Sie sich gern an unsere Experten aus dem IT-SERVICE.NETWORK. Mit zahlreichen Dienstleistungen wie beispielsweise unserem Patch-Management oder dem IT-Sicherheitscheck sorgen wir dafür, dass Sie den bestmöglichen Schutz genießen.

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Malware Zloader ist Gefahr

Trojaner nutzt Microsofts Dateisignaturen aus

von • 17.01.2022

Sicherheitsforscher warnen vor einem Trojaner mit neuer Taktik: Die Malware Zloader nutzt die Dateisignaturprüfung von Microsoft aus. Aus Sicht der Angreifer scheint die Taktik aufzugehen. Wir fas...

Weiterlesen
IT-Sicherheit

Deep Learning

So könnte KI die IT-Sicherheit verbessern

von • 27.12.2021

Die Angst vor Ransomware ist in vielen Unternehmen groß. Viele Hersteller von Sicherheitslösungen reagieren darauf und setzen auf Deep Learning, um die IT-Sicherheit auf ein neues Niveau zu bringen....

Weiterlesen
IT-Sicherheit

Cyberattacken 2021

Wir stellen 6 Cyberangriffe auf Unternehmen in Deutschland vor

von • 20.12.2021

Cyberkriminelle laufen zu immer neuen Höchstleistungen auf. Auch im Jahr 2021 haben sie wieder für einige Schlagzeilen gesorgt. Die Cyberattacken 2021 zeigen: Die Gefahr für Unternehmen ist groß. ...

Weiterlesen