Staatliche Hacker aus Nordkorea zielen auf die IT Supply Chain

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Nordkorea zugeschriebene staatliche Hackergruppe Lazarus scheint ihre Strategie geändert zu haben und versucht Lieferketten für Software anzugreifen. Über solche Lieferkettenangriffe könnten dass viele abhängige Systeme infiziert werden. Sicherheitsforscher von Kaspersky haben entsprechende Aktivitäten in dieser Richtung beobachtet.


Anzeige

Ich bin über nachfolgenden Tweet der Kollegen auf das Thema aufmerksam geworden. Bleeping Computer hat es in diesem Artikel detaillierter ausgeführt.

Kaspersky-Sicherheitsforscher beobachten, dass die von Nordkorea gesponserte Hackergruppe Lazarus die Fähigkeiten zum Angriff auf Lieferketten ausbaut. So nutzte Lazarus eine neue Variante der BLINDINGCAN-Hintertür, um im Juni eine südkoreanische Denkfabrik anzugreifen. Bereits im Mai 2021 wurde diese Backdoor bei einem Angriff auf einen lettischen IT-Anbieter eingesetzt. Das Ganze geht aus dem APT trends report Q3 2021 vom 26. Oktober 2021 hervor. Ein deutschsprachiger Artikel zum Thema findet sich hier.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.