KI für Ihr Unternehmen – Jetzt Demo buchen

Nordkoreas Lazarus-Gruppe nutzt moderne Malware zur Infiltration von Software-Lieferketten

Kategorien:
No items found.
Freigegeben:
February 17, 2025
kostenlos testenTermin buchen

KI sauber im Unternehmen integrieren: Der 5-Schritte-Plan

Von der ersten Idee bis zur voll integrierten KI-Lösung – strukturiert, sicher und mit messbarem Erfolg

1
🎯

Strategie & Zieldefinition

Wir analysieren Ihre Geschäftsprozesse und identifizieren konkrete Use Cases mit dem höchsten ROI-Potenzial.

✓ Messbare KPIs definiert

2
🛡️

Daten & DSGVO-Compliance

Vollständige Datenschutz-Analyse und Implementierung sicherer Datenverarbeitungsprozesse nach EU-Standards.

✓ 100% DSGVO-konform

3
⚙️

Technologie- & Tool-Auswahl

Maßgeschneiderte Auswahl der optimalen KI-Lösung – von Azure OpenAI bis zu Open-Source-Alternativen.

✓ Beste Lösung für Ihren Fall

4
🚀

Pilotprojekt & Integration

Schneller Proof of Concept mit nahtloser Integration in Ihre bestehende IT-Infrastruktur und Workflows.

✓ Ergebnisse in 4-6 Wochen

5
👥

Skalierung & Team-Schulung

Unternehmensweiter Rollout mit umfassenden Schulungen für maximale Akzeptanz und Produktivität.

✓ Ihr Team wird KI-fit

Lassen Sie uns Ihren ersten Schritt planen

Inhaltsverzeichnis

    mindverse studio – Ihre Plattform für digitale Effizienz

    Optimieren Sie Prozesse, automatisieren Sie Workflows und fördern Sie Zusammenarbeit – alles an einem Ort.
    Mehr über Mindverse Studio erfahren

    Nordkoreas Lazarus-Gruppe infiltriert Lieferketten mit getarnter Malware

    Die Lazarus-Gruppe, eine staatlich gesponserte Hackergruppe aus Nordkorea, ist bekannt für ihre komplexen Cyberangriffe und ihren Fokus auf finanzielle Gewinne. Sicherheitsforscher haben nun eine neue, besonders heimtückische Kampagne aufgedeckt, bei der die Gruppe die Software-Lieferkette infiltriert, um Zugriff auf Kryptowährungsgeldbörsen zu erlangen.

    Neue Malware mit verbesserten Funktionen

    Im Zentrum der Kampagne steht eine neuartige Malware, die von Experten als besonders fortschrittlich eingestuft wird. Sie zeichnet sich durch verbesserte Funktionen und eine ausgeklügelte Tarnung aus, die es ihr ermöglicht, unentdeckt in legitime Software einzudringen. Die Malware wurde Ende 2024 entdeckt und unterscheidet sich deutlich von früheren Varianten der Lazarus-Gruppe. So kommuniziert sie über einen anderen Port und verwendet eine andere Server-Infrastruktur.

    GitHub als Werkzeug für die Verbreitung

    Die Ermittlungen haben ergeben, dass die Angreifer ein GitHub-Profil unter dem Pseudonym "SuccessFriend" nutzten, um die Malware zu verbreiten. Das Profil, das seit Juli 2024 aktiv war, täuschte zunächst legitime Entwicklungsaktivitäten vor, bevor im November 2024 Repositories mit Malware-bezogenem Code auftauchten. Diese Vorgehensweise verdeutlicht die Raffinesse der Gruppe, sich als Teil der Entwickler-Community zu tarnen.

    Gezielte Angriffe auf Kryptowährungsgeldbörsen

    Die Malware zielt speziell auf Kryptowährungsgeldbörsen wie Exodus und Atomic Wallet ab. Sie ist in der Lage, auf Linux-, MacOS- und Windows-Systemen zu operieren und sucht aktiv nach diesen Anwendungen, um sensible Daten wie private Schlüssel und Passwörter zu extrahieren. Die gestohlenen Informationen werden mit eindeutigen Identifikatoren und Zeitstempeln versehen und über verschlüsselte Kanäle an einen Command-and-Control-Server der Angreifer übertragen.

    Manipulierung von Browser-Konfigurationen

    Zusätzlich zu der Malware, die Kryptowährungsgeldbörsen direkt angreift, wurde auch eine Python-basierte Komponente entdeckt. Diese ist darauf ausgelegt, Browser-Konfigurationen zu manipulieren, insbesondere im Zusammenhang mit der beliebten MetaMask-Wallet-Erweiterung. Die Komponente sucht nach spezifischen Browser-Verzeichnissen auf verschiedenen Betriebssystemen und versucht, die Einstellungen der Erweiterung zu verändern, um Zugriff auf die darin gespeicherten Kryptowährungen zu erhalten.

    Steigende Bedrohung durch Supply-Chain-Angriffe

    Die neue Kampagne der Lazarus-Gruppe unterstreicht die wachsende Bedrohung durch Supply-Chain-Angriffe. Die zunehmende Komplexität und Raffinesse der verwendeten Methoden macht es für Unternehmen und Einzelpersonen immer schwieriger, sich vor solchen Angriffen zu schützen. Die Entdeckung dieser Kampagne verdeutlicht die Notwendigkeit einer verstärkten Wachsamkeit und die Bedeutung von robusten Sicherheitsmaßnahmen zum Schutz vor dieser Art von Bedrohung.

    Fazit

    Die Lazarus-Gruppe demonstriert mit dieser Kampagne ihre anhaltende Fähigkeit, sich an neue Sicherheitsmaßnahmen anzupassen und innovative Angriffsmethoden zu entwickeln. Der Fokus auf Kryptowährungen und die Infiltration der Software-Lieferkette unterstreichen die Notwendigkeit einer ständigen Weiterentwicklung von Sicherheitsstrategien, um dieser wachsenden Bedrohung entgegenzuwirken.

    Quellen: - https://www.developer-tech.com/news/lazarus-group-infiltrates-supply-chain-stealthy-malware/ - https://x.com/Gadget_Ry/status/1890081761759314232 - https://securelist.com/lazarus-new-malware/115059/ - https://www.verfassungsschutz.de/SharedDocs/publikationen/DE/cyberabwehr/2024-02-19-joint-cyber-security-advisory-englisch.pdf?__blob=publicationFile&v=2 - https://en.wikipedia.org/wiki/Lazarus_Group - https://app.daily.dev/posts/lazarus-group-infiltrates-supply-chain-with-stealthy-malware-mdyghyrjd - https://news.bitcoin.com/report-lazarus-group-exploits-github-npm-packages-in-cryptocurrency-malware-campaign/ - https://cloud.google.com/blog/topics/threat-intelligence/north-korea-cyber-structure-alignment-2023/ - https://securityscorecard.com/blog/operation-phantom-circuit-north-koreas-global-data-exfiltration-campaign/ - https://www.bitdefender.com/en-us/blog/labs/lazarus-group-targets-organizations-with-sophisticated-linkedin-recruiting-scam

    Artikel jetzt als Podcast anhören

    Kunden die uns vertrauen:
    Arise Health logoArise Health logoThe Paak logoThe Paak logoOE logo2020INC logoEphicient logo
    und viele weitere mehr!

    Bereit für den nächsten Schritt?

    Das Expertenteam von Mindverse freut sich darauf, Ihnen zu helfen.
    Vorbereitete KI Lösungen für:
    Marketing & PRKreative & DesignerProjektleiter
    Recht & FinanzenVertrieb & Kunden-ServiceTeams
    Für StudentenFür Bildungseinrichtungen
    Herzlichen Dank! Deine Nachricht ist eingegangen!
    Oops! Du hast wohl was vergessen, versuche es nochmal.

    Inverse-LLaVA: Ein innovativer Ansatz für effizientes multimodales Lernen ohne Alignment-Pretraining

    August 19, 2025
    Mehr lesen
    No items found.

    OpenAI führt ChatGPT Go ein: Neues Abonnementmodell für den indischen Markt

    August 19, 2025
    Mehr lesen
    No items found.

    Kostenlose Testwochen für Hailuo MiniMax 02 bei Higgsfield AI

    August 19, 2025
    Mehr lesen
    No items found.

    Innovative Ansätze in der Sprachverarbeitung durch das AuriStream-Modell

    August 19, 2025
    Mehr lesen
    No items found.

    Überhöhte Erwartungen und Risiken in der KI-Branche im Fokus

    August 19, 2025
    Mehr lesen
    No items found.

    Innovative Ansätze zur Generierung synthetischer Daten für das Pretraining von Sprachmodellen

    August 19, 2025
    Mehr lesen
    No items found.
    ©2025 Mindverse. Alle Rechte vorbehalten
    Moralische Grundsätze
    Datenschutzerklärung von Mindverse
    AGBs
    Impressum
    AGBs für das Trainieren von eigenen Bilder Modellen

    🚀 Neugierig auf Mindverse Studio?

    Lernen Sie in nur 30 Minuten kennen, wie Ihr Team mit KI mehr erreichen kann – live und persönlich.

    🚀 Demo jetzt buchen