Lazarus: Neue Backdoor gegen Ziele in Europa 

Eset_News

Beitrag teilen

Die durch viele Angriffe bekannte APT-Gruppe Lazarus setzt eine neue Backdoor Malware auch gegen Ziele in Europa ein. Der Einsatzzwecke sind Spionage und Datenmanipulation, so die Forscher von ESET.

Die Malware-Forscher des IT-Sicherheitsherstellers ESET haben eine neue gefährliche Malware der berüchtigten APT-Gruppe Lazarus (Advanced Persistent Threat) aufgedeckt. Das vermehrte Auftreten in Südkorea, der Code und das Verhalten der Backdoor „WinorDLL64“ lassen darauf schließen, dass es sich um die mit Nordkorea verbündete Hackerbande handelt. Die Backdoor wird aber auch für gezielte Angriffe im Nahen Osten und Europa eingesetzt. In den ESET-Forschungseinrichtungen in Tschechien wurden erst kürzlich weitere Entdeckungen von WinorDLL64 verzeichnet.

Daten-Exfiltration und Vernichtung

Der Schadcode kann Dateien exfiltrieren, überschreiben und entfernen, Befehle ausführen und umfangreiche Informationen über das zugrunde liegende System sammeln. WinorDLL64 ist eines der Bestandteile des ominösen Wslink Downloaders. „Wslink ist ein sogenannter Loader für Windows-Binärdateien, der im Gegensatz zu anderen derartigen Loadern als Server läuft und empfangene Module im Speicher ausführt.

Wie der Wortlaut schon sagt, dient ein Loader als Werkzeug, um eine Nutzlast oder die eigentliche Malware auf das bereits kompromittierte System zu laden“, erklärt ESET-Forscher Vladislav Hrčka. „Die Nutzlast kann später für laterale Bewegungen im angegriffenen Netzwerk dienen, da sie ein besonderes Interesse an Netzwerksitzungen hat. Dabei lauscht Wslink auf einem in der Konfiguration angegebenen Port und kann zusätzliche Verbindungsclients bedienen und sogar verschiedene Payloads laden“, fügt er hinzu.

Über APT-Lazarus-Gruppe

Die berüchtigte, mit Nordkorea verbündete Gruppe, ist seit mindestens 2009 aktiv und für viele, zum Teil spektakuläre Vorfälle wie den Hack von Sony Pictures Entertainment, die Cyberdiebstähle im Wert von mehreren zehn Millionen Dollar im Jahr 2016, den Ausbruch von WannaCryptor (auch bekannt als WannaCry) im Jahr 2017 und eine lange Reihe von Angriffen auf die öffentliche und kritische Infrastruktur Südkoreas seit mindestens 2011 verantwortlich. US-CERT und das FBI bezeichnen diese Gruppe als HIDDEN COBRA.

Mehr bei ESET.com

 


Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.


 

Passende Artikel zum Thema

Cyberbedrohungen in Deutschland – ein Rückblick und Ausblick

Phishing-Attacken, Ransomware-Angriffe, ki-gestützte Malware - die Cyberbedrohungen werden immer raffinierter und nehmen zu. Eine Studie hat untersucht, wie deutsche Unternehmen ➡ Weiterlesen

EU-Diplomaten: Einladung zur Weinprobe mit Malware im Gepäck 

Eine kürzlich identifizierte Cyber-Spionagekampagne zeigt, wie hochspezialisierte Angreifer staatliche Einrichtungen und Diplomaten ins Visier nehmen. Diese Bedrohungsakteure nutzten gefälschte Einladungen ➡ Weiterlesen

Report: 40 Prozent mehr Phishing weltweit

Der aktuelle Spam- und Phishing-Report von Kaspersky für das Jahr 2023 spricht eine eindeutige Sprache: Nutzer in Deutschland sind nach ➡ Weiterlesen

BSI legt Mindeststandard für Webbrowser fest

Das BSI hat den Mindeststandard für Webbrowser für die Verwaltung überarbeitet und in der Version 3.0 veröffentlicht. Daran können sich ➡ Weiterlesen

Tarnkappen-Malware zielt auf europäische Unternehmen

Hacker greifen mit Tarnkappen-Malware viele Unternehmen in ganz Europa an. ESET Forscher haben einen dramatischen Anstieg von sogenannten AceCryptor-Angriffen via ➡ Weiterlesen

IT-Security: Grundlage für LockBit 4.0 entschärft

in Zusammenarbeit mit der britischen National Crime Agency (NCA) analysierte Trend Micro die in der Entwicklung befindliche und unveröffentlichte Version ➡ Weiterlesen

MDR und XDR via Google Workspace

Ob im Cafe, Flughafen-Terminal oder im Homeoffice – Mitarbeitende arbeiten an vielen Orten. Diese Entwicklung bringt aber auch Herausforderungen mit ➡ Weiterlesen

Windows Betriebssysteme: Fast zwei Millionen Rechner gefährdet

Für die Betriebssysteme Windows 7 und  8 gibt es keine Updates mehr. Das bedeutet offene Sicherheitslücken und damit lohnende und ➡ Weiterlesen