Microsoft: Nordkoreas Hackertruppe macht Freie Software zu Waffen
Eine Hackergruppe, die von der Regierung Nordkorea unterstützt wird, verwendet bekannte Open-Source-Software als "Waffe", um sich Zugang zu diversen internationalen Firmen und Organisationen zu verschaffen. Dies behaupten Sicherheitsexperten des Softwarekonzerns Microsoft.
Microsofts Angaben zufolge nutzt die Gruppierung, die von dem Unternehmen als "ZINC" bezeichnet wird, allgemein aber auch unter dem Namen "Lazarus" bekannt ist, eine Vielzahl bekannter Open-Source-Tools im Rahmen einer derzeit laufenden Kampagne, um mit modifizierten Varianten der Software Angriffe durchzuführen. Die Angreifer integrieren hoch-verschlüsselten Code, der zur Installation von Spionage-Malware verwendet wird, in angepasste Varianten von Tools wie PuTTY.
Hat das Opfer die angeblich harmlose Software installiert, versuchen die Angreifer mithilfe ihrer Malware in das Netzwerk des jeweiligen Arbeitgebers einzudringen. Für ihre Angriffe verwenden die Lazarus-Hacker angeblich neben PuTTY auch Varianten von KiTTY, TightVNC, Sumatra PDF Reader und muPDF/Subliminal Recording, um ihre von Microsoft als "ZetaNile" bezeichnete Spionagesoftware in die Netzwerke von großen Firmen und Organisationen zu bringen.
Nach Angaben von Microsoft tarnen die Angreifer ihre Attacken gut und lassen die eigentliche Payload, also die wirklich schädliche Software, die auf dem Rechner des jeweiligen Opfers zum Einsatz kommt, um den Weg ins Innere der attackierten Firmennetze freizumachen, nur unter bestimmten Bedingungen. Sie versuchen so zu verhindern, dass ihre Attacke früh entdeckt wird. Ausführliche Informationen hält Microsoft in seinem Security-Blog bereit.
Siehe auch:
Alles beginnt mit Social-Engineering über LinkedIn
Im Anschluss geben sich die Angreifer auf LinkedIn als Headhunter aus, um so im Rahmen einer Reihe von Gesprächen das Vertrauen ihrer Opfer zu erlangen. Im Zuge dieser Gespräche, bei denen man mit attraktiven Stellenangeboten lockt, werden die Opfer aufgefordert, sich per WhatsApp bei den Internetkriminellen zu melden. Steht der Kontakt auf diesem Weg, schicken sie den Betroffenen die von ihnen mit Malware verseuchten Versionen der Open-Source-Software.Hat das Opfer die angeblich harmlose Software installiert, versuchen die Angreifer mithilfe ihrer Malware in das Netzwerk des jeweiligen Arbeitgebers einzudringen. Für ihre Angriffe verwenden die Lazarus-Hacker angeblich neben PuTTY auch Varianten von KiTTY, TightVNC, Sumatra PDF Reader und muPDF/Subliminal Recording, um ihre von Microsoft als "ZetaNile" bezeichnete Spionagesoftware in die Netzwerke von großen Firmen und Organisationen zu bringen.
Nach Angaben von Microsoft tarnen die Angreifer ihre Attacken gut und lassen die eigentliche Payload, also die wirklich schädliche Software, die auf dem Rechner des jeweiligen Opfers zum Einsatz kommt, um den Weg ins Innere der attackierten Firmennetze freizumachen, nur unter bestimmten Bedingungen. Sie versuchen so zu verhindern, dass ihre Attacke früh entdeckt wird. Ausführliche Informationen hält Microsoft in seinem Security-Blog bereit.
Siehe auch:
- GTA 6-Hacker ist derselbe, der Microsoft und Nvidia angegriffen hat
- Microsoft warnt vor Hackern, die BitLocker für Ransom-Angriffe nutzen
- Seit 2021 unentdeckt: Hacker greifen Microsoft Exchange-Server an
- Microsoft stoppt iranische Hacker-Gruppe Bohrium - vorerst
- Follina Zero-Day: Hacker nutzen Microsoft MSDT-Schwachstelle aus
Thema:
Beliebte Open-Source-Downloads
Videos zum Thema
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Wallpaper Engine: "Anime Girl"-Hintergründe gefährden Steam-Gamer
- iPhone Air 2: Apple behebt die zwei größten Mankos des Vorgängers
- 24 Mrd. Datensätze offen im Netz: Riesiges Passwort-Archiv entdeckt
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
- Minus 15 Prozent: Speicherkrise trifft die Smartphone-Hersteller hart
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon