![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Die mutma\u00dflich in Nordkorea beheimatete Lazarus-Gruppe hat in einer neuen Kampagne gleich mindestens sechs Unternehmen \u00fcber Watering-Hole-Angriffe in S\u00fcdkorea kompromittieren k\u00f6nnen. Bei dieser Art Angriff reicht der Besuch einer Webseite (Watering Hole, Wasserloch) f\u00fcr eine Infektion des Opfers.<\/p>\n
<\/p>\n
Ein Watering-Hole-Angriff benutzt eine Sicherheitsl\u00fccke, \u00fcber die der Angreifer versucht, Systeme von Endbenutzern zu kompromittieren. Als Vorbereitung sammelt der Angreifer Informationen \u00fcber das Opfer, bereitet das Watering Hole f\u00fcr den Angriff vor und versucht dann das Opfer auf die (Web-)Seite zu locken.<\/p>\n
Genau dies ist der nordkoreanischen Hackergruppe Lazarus gem\u00e4\u00df\u00a0diesem Artikel<\/a> von Bleeping Computer gelungen. Die beziehen sich auf Erkenntnisse von Kaspersky<\/a>, die\u00a0die Operation SyncHole<\/em> getaufte Kampagne zwischen November 2024 und Februar 2025 beobachteten.<\/p>\n Die Angreifer kombinierten eine Watering-Hole-Angriffsstrategie mit einem Exploit f\u00fcr eine Schwachstelle in einem Dateitransfer-Client, der in S\u00fcdkorea zur Erledigung bestimmter finanzieller und administrativer Aufgaben erforderlich ist.\u00a0Im Rahmen dieser Kampagne ist es der Lazarus-Gruppe gelungen, mindestens ein halbes Dutzend Unternehmen aus den Bereichen Software, IT, Finanzen und Telekommunikation in S\u00fcdkorea erfolgreich anzugreifen. Details sind in den verlinkten Artikeln nachzulesen.<\/p>\n","protected":false},"excerpt":{"rendered":" Die mutma\u00dflich in Nordkorea beheimatete Lazarus-Gruppe hat in einer neuen Kampagne gleich mindestens sechs Unternehmen \u00fcber Watering-Hole-Angriffe in S\u00fcdkorea kompromittieren k\u00f6nnen. Bei dieser Art Angriff reicht der Besuch einer Webseite (Watering Hole, Wasserloch) f\u00fcr eine Infektion des Opfers.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-310962","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/310962","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=310962"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/310962\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=310962"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=310962"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=310962"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Lazarus](\"https:\/\/i.postimg.cc\/bNqtg44K\/image.png\")
<\/a><\/p>\n