Die Hacker der berüchtigten Lazarus-Gruppe stecken offenbar hinter einer Reihe von Spionage-Angriffen auf europäische und asiatische Unternehmen im Energie-, Chemie-, Verteidigungs- und Gesundheitssektor. Das berichtet das finnische Sicherheitsunternehmen WithSecure.
Die Lazarus Gruppe gilt als eine der professionellsten und grössten Hackergruppen der Welt. Sie soll zum nordkoreanischen Geheimdienst gehören und ist Sicherheitsforschern bereits seit Jahren bekannt.
Allerdings gelingt es in der Regel nicht, der Gruppe bestimmte Angriffe nachzuweisen oder auch nur sicher zuzuschreiben. Dass dies – in der IT-Sicherheit spricht man hier von Attribution – den Forschern von WithSecure nun gelang, sei auf einen Sicherheitsfehler bei den Angriffen zurückzuführen. Das ist für mutmasslich staatliche Hackergruppen wie Lazarus sehr ungewöhnlich.
Einer der bemerkenswerteren Hinweise sei gewesen, dass die Hacker tatsächlich kurz auch eine nordkoreanische IP-Adresse genutzt hätten – insgesamt gebe es davon weniger als 1000. Dies sei nach Einschätzung der Forscher vermutlich auf eine Unachtsamkeit von einem der Hacker zurückzuführen.
Laut WithSecure hätten die Hacker ganz gezielt etwa ein Unternehmen aus der Medizinbranche, einen Hersteller von Geräten für den Energie-, Forschungs-, Verteidigungs- und Medizinsektor sowie einen Bereich für chemische Forschung einer führenden Universität angegriffen und ausspioniert.
Im Rahmen dieser Entdeckung habe WithSecure einige neue Vorgehensweisen der Gruppe identifizieren können. Dennoch sei der Fehler kein Grund zur Entwarnung. Gruppen wie Lazarus seien noch immer hochprofessionelle und anpassungsfähige Widersacher.
(t-online/dsc)
