[English]Die Nordkorea zugeschriebene staatliche Hackergruppe Lazarus scheint ihre Strategie geändert zu haben und versucht Lieferketten für Software anzugreifen. Über solche Lieferkettenangriffe könnten dass viele abhängige Systeme infiziert werden. Sicherheitsforscher von Kaspersky haben entsprechende Aktivitäten in dieser Richtung beobachtet.
Anzeige
Ich bin über nachfolgenden Tweet der Kollegen auf das Thema aufmerksam geworden. Bleeping Computer hat es in diesem Artikel detaillierter ausgeführt.
Kaspersky-Sicherheitsforscher beobachten, dass die von Nordkorea gesponserte Hackergruppe Lazarus die Fähigkeiten zum Angriff auf Lieferketten ausbaut. So nutzte Lazarus eine neue Variante der BLINDINGCAN-Hintertür, um im Juni eine südkoreanische Denkfabrik anzugreifen. Bereits im Mai 2021 wurde diese Backdoor bei einem Angriff auf einen lettischen IT-Anbieter eingesetzt. Das Ganze geht aus dem APT trends report Q3 2021 vom 26. Oktober 2021 hervor. Ein deutschsprachiger Artikel zum Thema findet sich hier.
Anzeige
