Log4j: Lazarus-Hacker haben Energiekonzerne ins Visier genommen

Hacker der nordkoreanischen Lazarus-Gruppe haben die Schwachstelle Log4j ausgenutzt und Energiekonzerne in Japan, Kanada und den USA angegriffen. Obwohl die Lücke inzwischen seit über einem Jahr existiert, sollen Server der Firmen kompromittiert worden sein. Einem Bericht von Cisco-Sicherheitsforschern zufolge wurden Organisationen auf der ganzen Welt ins Visier genommen. Die Energiekonzerne sollen unter anderem aus den Vereinigten Staaten, Kanada und Japan stammen. Um welche Firmen es sich genau handelt, bleibt jedoch offen. Die Hacker haben eine als Log4j beziehungsweise Log4Shell bekannte Sicherheitslücke auf VMware Horizon-Servern ausgenutzt. Über die Schwachstelle war es schließlich möglich, Malware wie VSingle und YamaBot auf den Systemen zu installieren. Infografik Cyberkriminalität: E-Mails bleiben größtes Sicherheitsrisiko

Vorbereitung für Spionage-Aktionen

Das Ziel der Aktionen bestand vermutlich darin, sich einen langfristigen Zugang zu den Netzwerken der Unternehmen zu verschaffen. Hiermit sollte es zu einem späteren Zeitpunkt möglich sein, Spionage-Operationen im Auftrag der nordkoreanischen Regierung zu starten. Die Attacken wurden allerdings entdeckt.

Die Lazarus-Gruppe ist auch unter der Bezeichnung APT38 bekannt und war schon in der Vergangenheit für umfangreiche Hacks verantwortlich. So wurde im November 2014 ein Cyberangriff auf Sony gestartet. Die entwendeten internen Dokumente wurden anschließend veröffentlicht. Ferner wurden in den letzten Jahren Kryptowährungen im Wert von hunderten Millionen Euro erbeutet. Lazarus soll vom nordkoreanischen Regime finanziert werden und von mehreren Standpunkten aus agieren.

Siehe auch: