„Lazarus Group“

Kims Hacker nehmen Apple-Computer ins Visier

Digital
06.12.2019 11:47

Dem IT-Sicherheitsforscher Dinesh Devadoss von K7 Computing ist ein neues Werkzeug der nordkoreanischen Hacker-Elite der Lazarus Group ins Netz gegangen: ein dateiloser Virus, der speziell für Angriffe auf Apple-Rechner mit macOS-Betriebssystem entwickelt wurde und von Virenscannern kaum entdeckt werden kann.

Das abgeschottete Nordkorea ist nicht unbedingt für seine Hightech-Industrie bekannt, verfügt aber über ein Heer bestens ausgebildeter Hacker, die mit Coups im Cyberspace die Staatskasse füllen.

Die Lazarus Group ist eine der bekanntesten nordkoreanischen Hackergruppen und soll beispielsweise hinter der Epidemie des Erpressertrojaners WannaCry stecken, der 2017 in 150 Ländern wütete und eine erbeutete NSA-Angriffsmethode nutzte.

Neuer Lazarus-Virus läuft im RAM
Das neueste Werkzeug der Lazarus Group ist ein speziell für Angriffe auf Apple-Systeme entwickelter Virus, der im Arbeitsspeicher läuft. Weil die meisten Virenscanner nur Festplatten und SSDs, nicht aber den bei jedem Herunterfahren entleerten RAM auf verdächtige Aktivitäten überwachen, ist er kaum zu entdecken.

Aufs System gelangt er als falsche Kryptogeld-Anwendung, die den Nutzern mit gefälschten E-Mails und anderen Social-Engineering-Tricks schmackhaft gemacht wird. Wurde die Fake-Anwendung installiert, kann der Virus fortan Schadcode aus dem Internet nachladen und komplett im Arbeitsspeicher ausführen, wo Virenscanner wenig bringen.

Noch wird kein Schadcode nachgeladen
Noch gibt es keine Hinweise darauf, welches Ziel Kims Hacker mit ihrem neuen Werkzeug verfolgen. Bei einer Nachschau, welchen Schadcode der Virus nachlädt, stellte Sicherheitsforscher Patrick Wardle laut einem „The Register“-Bericht fest, dass die Gegenstelle noch nichts ausliefert. „Sie antwortet einfach mit Null, es wird also keine Payload ausgeliefert.“

Das könnte bedeuten, dass die Lazarus Group erst einmal eine maximale Verbreitung des Schädlings anstrebt, bevor er sein wahres Gesicht zeigt. Nordkoreas Aktivitäten der letzten Jahre legen aber nahe, dass die Malware der Spionage oder der Auffüllung der klammen Staatskassen dient.

 krone.at
krone.at
Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.

(Bild: krone.at)
(Bild: krone.at)
Kreuzworträtsel (Bild: krone.at)
(Bild: krone.at)



Kostenlose Spiele