Lazarus APT zielt mit Backdoor CookiePlus auf nukleare Organisationen
Experten von Kaspersky haben entdeckt, dass Lazarus APT nukleare Organisationen mit einer neuen CookiePlus-Malware ins Visier nimmt. Die neue Backdoor ist als Fähigkeiten-Test für IT-Fachleute getarnt und enthält infizierte Archivdateien. Die mit mit Nordkorea verbündeten Hacker von Lazarus stecken auch hinter vielen Supply Chain-Angriffen („Lieferkettenangriff“). Die Hauptoperation von Lazarus – „Operation DreamJob“ – entwickelt sich laut dem Global Research and Analysis Team (GReAT) von Kaspersky mit neuen, raffinierten Taktiken weiter, die seit mehr als fünf Jahren bestehen. Zu den neuesten Zielen gehören Mitarbeiter einer nuklearbezogenen Organisation, die über drei kompromittierte…