SEOUL / MÜNCHEN (IT BOLTWISE) – Die berüchtigte Lazarus-Gruppe, die mit Nordkorea in Verbindung gebracht wird, hat erneut zugeschlagen und mindestens sechs südkoreanische Unternehmen ins Visier genommen.

Die Lazarus-Gruppe, bekannt für ihre ausgeklügelten Cyberangriffe, hat eine neue Kampagne namens Operation SyncHole gestartet, die sich gegen verschiedene Branchen in Südkorea richtet. Laut einem Bericht von Sicherheitsexperten wurden Unternehmen aus den Bereichen Software, IT, Finanzen, Halbleiterfertigung und Telekommunikation angegriffen. Die ersten Anzeichen für eine Kompromittierung wurden im November 2024 entdeckt.

Die Angriffe kombinieren eine raffinierte Strategie aus Watering-Hole-Angriffen und der Ausnutzung von Sicherheitslücken in südkoreanischer Software. Besonders bemerkenswert ist die Nutzung einer Ein-Tages-Sicherheitslücke im Innorix Agent, die für laterale Bewegungen innerhalb der Netzwerke der Opfer verwendet wurde. Diese Methode wurde bereits von der Andariel-Untergruppe der Lazarus-Gruppe genutzt, um Malware wie Volgmer und Andardoor zu verbreiten.

Stellenangebote

Full-Stack Entwickler - KI / Architektur / Skalierbarkeit (m/w/d)
Bots4You GmbH
Siegen
Head of Sales Data & AI Public Sector (m/w/d)
Sopra Steria
bundesweit, Berlin, Frankfurt, Hamburg, Köln, Leipzig, München
AI Engineer (m/w/x) - Remote
i22 Digitalagentur GmbH
Remote
Werkstudent (M/W/D) Künstliche Intelligenz & Innovation
CENTROTEC Industries GmbH
Brilon
Software-Entwickler SAP Vermittler Provision (all genders) KI, HH, MS, DUS, DET
Provinzial Nord Brandkasse AG
Kiel, Hamburg, Münster, Düsseldorf, Detmold
Alle KI-Jobs ansehen

Ein zentraler Bestandteil der Angriffe ist die Ausnutzung einer Sicherheitslücke in Cross EX, einer weit verbreiteten Software in Südkorea, die für Online-Banking und Regierungswebsites verwendet wird. Diese Software unterstützt Anti-Keylogging und zertifikatbasierte digitale Signaturen. Die Lazarus-Gruppe zeigt ein tiefes Verständnis für diese spezifischen Technologien und nutzt gezielt Schwachstellen in solchen Softwarelösungen aus.

Die Angriffe beginnen mit einem Watering-Hole-Angriff, bei dem Besucher südkoreanischer Online-Medienseiten auf eine von den Angreifern kontrollierte Domain umgeleitet werden. Dort wird die Malware ThreatNeedle bereitgestellt. Die Infektionskette verläuft in zwei Phasen: Zunächst werden ThreatNeedle und wAgent eingesetzt, gefolgt von SIGNBT und COPPERHEDGE, um Persistenz zu etablieren und Zugangsdaten zu stehlen.

Zusätzlich werden Malware-Familien wie LPEClient für die Opferprofilierung und die Bereitstellung von Nutzlasten eingesetzt. Ein Downloader namens Agamemnon wird verwendet, um weitere Nutzlasten von einem Command-and-Control-Server herunterzuladen und auszuführen. Dabei wird die Hell’s Gate-Technik genutzt, um Sicherheitslösungen zu umgehen.

Die Untersuchung von Kaspersky hat eine weitere Zero-Day-Sicherheitslücke im Innorix Agent aufgedeckt, die inzwischen von den Entwicklern gepatcht wurde. Die Lazarus-Gruppe wird voraussichtlich weiterhin spezialisierte Angriffe auf Lieferketten in Südkorea durchführen und ihre Malware weiterentwickeln, um die Erkennung zu minimieren.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Lazarus-Gruppe nutzt Sicherheitslücken in Südkorea für gezielte Angriffe
Lazarus-Gruppe nutzt Sicherheitslücken in Südkorea für gezielte Angriffe (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Augsburg

KI – Engineer / Specialist (m/w/d)

Heinrich Schmid Systemhaus GmbH
Reutlingen

Junior Produktmanager (m/w/d) Automatisierung & KI, Team InsurTech

CHECK24
Hamburg

AI Manager Defence (m/w/d)

Sopra Steria
bundesweit, Berlin, Frankfurt, Hamburg, Köln, Leipzig, München

Werkstudent KI Entwicklung

forbeyond consors GmbH
Hamburg

Abschlussarbeit (Bachelor / Master) im Bereich Produktionsmanagement: Einsatz von Künstlicher Intelligenz

Bizerba SE & Co. KG
Balingen
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Nordkoreanische Hacker verbreiten unentdeckbare Malware über GitHub MÜNCHEN (IT BOLTWISE) – Eine neue Cyberkampagne der berüchtigten Lazarus-Gruppe aus Nordkorea sorgt für Aufsehen in der IT-Sicherheitswelt. Die Hackergruppe hat es auf Software- und Web3-Entwickler abgesehen und nutzt dabei GitHub und NPM-Pakete, um ihre...
  2. Lazarus-Gruppe nutzt Tornado Cash und setzt neue Malware ein MÜNCHEN (IT BOLTWISE) – Die nordkoreanische Hackergruppe Lazarus ist erneut im Fokus der Sicherheitsbehörden, nachdem sie 400 ETH über den Mixer Tornado Cash transferiert hat. Diese Aktivitäten folgen auf eine Reihe von hochkarätigen Hacks, die...
  3. Lazarus-Gruppe: Komplexe Geldwäschestrategien im Krypto-Bereich MÜNCHEN (IT BOLTWISE) – Die Lazarus-Gruppe, bekannt für ihre raffinierten Cyberangriffe, hat erneut Schlagzeilen gemacht. Nach dem spektakulären Hack der Krypto-Börse Bybit, bei dem 1,5 Milliarden US-Dollar gestohlen wurden, haben Blockchain-Analysten die ausgeklügelten Geldwäschemethoden der...
  4. Nordkoreanische Hacker entwenden 1,5 Milliarden US-Dollar in Kryptowährungen MÜNCHEN (IT BOLTWISE) – Der jüngste Angriff auf die Kryptowährungsbörse ByBit durch die berüchtigte Lazarus-Gruppe, die mit dem nordkoreanischen Regime in Verbindung gebracht wird, hat die Welt der digitalen Währungen erschüttert. Mit einem Diebstahl von...
  5. Neue XCSSET-Malware-Variante bedroht macOS-Entwickler MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch die Mac-Malware XCSSET ist zurückgekehrt und sorgt erneut für Unruhe in der Entwicklergemeinschaft. Microsoft hat kürzlich eine neue Variante dieser Malware entdeckt, die gezielt Xcode-Projekte infiziert und damit...
  6. Microsoft entdeckt neue Variante der XCSSET-Malware für macOS MÜNCHEN (IT BOLTWISE) – Microsoft hat eine neue Variante der bekannten macOS-Malware XCSSET entdeckt, die mit fortschrittlichen Verschleierungstechniken und neuen Infektionsstrategien aufwartet. Microsoft hat kürzlich eine neue Variante der XCSSET-Malware identifiziert, die speziell auf macOS...
  7. Die Bedrohung durch InfoStealer-Malware: Ein wachsendes Risiko für digitale Sicherheit MÜNCHEN (IT BOLTWISE) – Die digitale Welt steht vor einer zunehmenden Bedrohung durch InfoStealer-Malware, die sowohl Einzelpersonen als auch Organisationen ins Visier nimmt. Diese Art von Schadsoftware ist darauf ausgelegt, sensible Daten von infizierten Geräten...
  8. Lazarus-Gruppe: Verdacht auf Verwicklung in Krypto-Diebstähle SEOUL / MÜNCHEN (IT BOLTWISE) – Die Lazarus-Gruppe, eine berüchtigte nordkoreanische Hackerorganisation, steht erneut im Verdacht, hinter massiven Krypto-Diebstählen zu stecken. Jüngste On-Chain-Analysen deuten darauf hin, dass die Gruppe sowohl den 1,4 Milliarden Dollar schweren...
  9. Lazarus-Gruppe: Nordkoreas Cyberarmee und ihre Angriffe auf die Kryptoindustrie MÜNCHEN (IT BOLTWISE) – Die Lazarus-Gruppe, eine berüchtigte Hackerorganisation, die von Nordkorea unterstützt wird, hat sich als eine der größten Bedrohungen für die Kryptoindustrie etabliert. Mit einer Reihe von Angriffen auf Kryptowährungsbörsen und Finanzinstitute hat...
  10. Nordkoreas Cyberangriff: Der größte Diebstahl der Geschichte MÜNCHEN (IT BOLTWISE) – In einer beispiellosen Cyberattacke hat eine berüchtigte Hackergruppe, die angeblich von Nordkorea unterstützt wird, den größten digitalen Diebstahl der Geschichte verübt. In einer spektakulären Cyberattacke, die weltweit für Aufsehen sorgt, hat...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
60 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
129 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
43 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Lazarus-Gruppe nutzt Sicherheitslücken in Südkorea für gezielte Angriffe".
Stichwörter Cross Ex Cybersecurity Hacker Innorix IT-Sicherheit Lazarus Malware Netzwerksicherheit Südkorea Threatneedle Watering Hole
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Die Tücken der Dopamin-Dekoration: Warum bunte Räume schnell an Reiz verlieren

24. April 2025
Vorheriger Artikel

Elektroautos in den USA: Herausforderungen durch Zölle und Akzeptanzprobleme

24. April 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Lazarus-Gruppe nutzt Sicherheitslücken in Südkorea für gezielte Angriffe" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Lazarus-Gruppe nutzt Sicherheitslücken in Südkorea für gezielte Angriffe" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Lazarus-Gruppe nutzt Sicherheitslücken in Südkorea für gezielte Angriffe« bei Google Deutschland suchen, bei Bing oder Google News!

    244 Leser gerade online auf IT BOLTWISE®
    KI-Jobs