06.12.2019 11:47 |

„Lazarus Group“

Kims Hacker nehmen Apple-Computer ins Visier

Dem IT-Sicherheitsforscher Dinesh Devadoss von K7 Computing ist ein neues Werkzeug der nordkoreanischen Hacker-Elite der Lazarus Group ins Netz gegangen: ein dateiloser Virus, der speziell für Angriffe auf Apple-Rechner mit macOS-Betriebssystem entwickelt wurde und von Virenscannern kaum entdeckt werden kann.

Das abgeschottete Nordkorea ist nicht unbedingt für seine Hightech-Industrie bekannt, verfügt aber über ein Heer bestens ausgebildeter Hacker, die mit Coups im Cyberspace die Staatskasse füllen.

Die Lazarus Group ist eine der bekanntesten nordkoreanischen Hackergruppen und soll beispielsweise hinter der Epidemie des Erpressertrojaners WannaCry stecken, der 2017 in 150 Ländern wütete und eine erbeutete NSA-Angriffsmethode nutzte.

Neuer Lazarus-Virus läuft im RAM
Das neueste Werkzeug der Lazarus Group ist ein speziell für Angriffe auf Apple-Systeme entwickelter Virus, der im Arbeitsspeicher läuft. Weil die meisten Virenscanner nur Festplatten und SSDs, nicht aber den bei jedem Herunterfahren entleerten RAM auf verdächtige Aktivitäten überwachen, ist er kaum zu entdecken.

Aufs System gelangt er als falsche Kryptogeld-Anwendung, die den Nutzern mit gefälschten E-Mails und anderen Social-Engineering-Tricks schmackhaft gemacht wird. Wurde die Fake-Anwendung installiert, kann der Virus fortan Schadcode aus dem Internet nachladen und komplett im Arbeitsspeicher ausführen, wo Virenscanner wenig bringen.

Noch wird kein Schadcode nachgeladen
Noch gibt es keine Hinweise darauf, welches Ziel Kims Hacker mit ihrem neuen Werkzeug verfolgen. Bei einer Nachschau, welchen Schadcode der Virus nachlädt, stellte Sicherheitsforscher Patrick Wardle laut einem „The Register“-Bericht fest, dass die Gegenstelle noch nichts ausliefert. „Sie antwortet einfach mit Null, es wird also keine Payload ausgeliefert.“

Das könnte bedeuten, dass die Lazarus Group erst einmal eine maximale Verbreitung des Schädlings anstrebt, bevor er sein wahres Gesicht zeigt. Nordkoreas Aktivitäten der letzten Jahre legen aber nahe, dass die Malware der Spionage oder der Auffüllung der klammen Staatskassen dient.

 krone.at
krone.at
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Montag, 27. Jänner 2020
Wetter Symbol

Produktvergleiche

Alle Produkte sehen
Ihre Cookies sind deaktiviert. Die Seite wird daher möglicherweise nicht korrekt angezeigt.