Die in Nordkorea vermutete Hackergruppe Lazarus hat in einer neuen Kampagne mindestens sechs Unternehmen in Südkorea über sogenannte Watering-Hole-Angriffe kompromittiert. Bei dieser Angriffsmethode genügt der Besuch einer präparierten Webseite, um die Systeme der Opfer zu infizieren. Hierbei werden zuvor gezielt Informationen über die Zielpersonen gesammelt, Schwachstellen analysiert und Webseiten entsprechend manipuliert, um die Opfer dorthin zu lenken.
Laut einem Bericht von Bleeping Computer, der sich auf Untersuchungen des Sicherheitsunternehmens Kaspersky stützt, lief die Kampagne unter dem Namen „Operation SyncHole“ zwischen November 2024 und Februar 2025. Die Lazarus-Gruppe kombinierte dabei einen Watering-Hole-Angriff mit einem Exploit, der eine Schwachstelle in einem Dateitransfer-Client ausnutzt. Dieser Client wird in Südkorea für verschiedene finanzielle und administrative Aufgaben eingesetzt.
Im Rahmen dieser Angriffe wurden Unternehmen aus den Bereichen Software, IT, Finanzen und Telekommunikation erfolgreich kompromittiert. Weitere Details zu dieser Kampagne finden Sie im verlinkten Artikel.
Wir sind Experten für Datenschutz und IT-Sicherheit – seit 2003
Unsere erfahrenen Spezialisten unterstützen Sie unter anderem bei:
– der Einführung und Beachtung von DSGVO, BDSG und TTDSG
– der Umsetzung von ISO 27001, TISAX, PCI-DSS oder NIS-2
– der Vorbereitung auf Audits und Zertifizierungen
Kostenloses Erstgespräch – unverbindlich & transparent -> www.tec4net.com/web/impressum
tec4net GmbH – Datenschutz und IT-Sicherheit praktikabel umsetzen.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net