Die mutmaßlich in Nordkorea beheimatete Lazarus-Gruppe hat in einer neuen Kampagne gleich mindestens sechs Unternehmen über Watering-Hole-Angriffe in Südkorea kompromittieren können. Bei dieser Art Angriff reicht der Besuch einer Webseite (Watering Hole, Wasserloch) für eine Infektion des Opfers.
Anzeige
Ein Watering-Hole-Angriff benutzt eine Sicherheitslücke, über die der Angreifer versucht, Systeme von Endbenutzern zu kompromittieren. Als Vorbereitung sammelt der Angreifer Informationen über das Opfer, bereitet das Watering Hole für den Angriff vor und versucht dann das Opfer auf die (Web-)Seite zu locken.
Genau dies ist der nordkoreanischen Hackergruppe Lazarus gemäß diesem Artikel von Bleeping Computer gelungen. Die beziehen sich auf Erkenntnisse von Kaspersky, die die Operation SyncHole getaufte Kampagne zwischen November 2024 und Februar 2025 beobachteten.
Die Angreifer kombinierten eine Watering-Hole-Angriffsstrategie mit einem Exploit für eine Schwachstelle in einem Dateitransfer-Client, der in Südkorea zur Erledigung bestimmter finanzieller und administrativer Aufgaben erforderlich ist. Im Rahmen dieser Kampagne ist es der Lazarus-Gruppe gelungen, mindestens ein halbes Dutzend Unternehmen aus den Bereichen Software, IT, Finanzen und Telekommunikation in Südkorea erfolgreich anzugreifen. Details sind in den verlinkten Artikeln nachzulesen.
Anzeige
Anzeige
