{"id":281495,"date":"2023-02-21T09:51:00","date_gmt":"2023-02-21T06:51:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=281495"},"modified":"2023-03-28T10:07:06","modified_gmt":"2023-03-28T07:07:06","slug":"lazarus-hacker-zielen-auf-die-verteidigungsindustrie-ab-und-bieten-gefalschte-jobs-bei-lockheed-martin-an","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/de\/lazarus-hacker-zielen-auf-die-verteidigungsindustrie-ab-und-bieten-gefalschte-jobs-bei-lockheed-martin-an\/","title":{"rendered":"Lazarus-Hacker zielen auf die Verteidigungsindustrie ab und bieten gef\u00e4lschte Jobs bei Lockheed Martin an"},"content":{"rendered":"\n<p>Die ber\u00fcchtigte nordkoreanische Cyberkriminellengruppe Lazarus ist an einer weiteren <a href=\"https:\/\/vpn.inform.click\/de\/phishing-wie-kann-man-es-erkennen-und-sich-dagegen-schutzen\/\" title=\"Phishing-Kampagne\">Phishing-Kampagne<\/a> beteiligt, die auf die Verteidigungsindustrie abzielt. Die <strong>APT-Gruppe gibt sich als<\/strong> das in Bethesda, Maryland, ans\u00e4ssige Unternehmen Lockheed Martin aus, das sich auf Luft- und Raumfahrt sowie Milit\u00e4rtechnologie spezialisiert hat.<\/p>\n<p>Die Cyberkriminellengruppe hat Arbeitssuchende mit gef\u00e4lschten Stellenangeboten von Lockheed Martin ins Visier genommen. Die Kampagne wurde am 8. Februar von Akshat Pradhan, einem Qualys Senior Engineer of Threat Research, <a href=\"https:\/\/blog.qualys.com\/vulnerabilities-threat-research\/2022\/02\/08\/lolzarus-lazarus-group-incorporating-lolbins-into-campaigns\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">aufgedeckt .<\/a><\/p>\n<p>Lazarus ist eine staatlich gef\u00f6rderte Hacking-Gruppe mit Verbindungen zu Nordkorea. Die Cyberkriminellen-Gruppe war in der Vergangenheit hinter einigen schweren Angriffen, darunter der WannaCry- <a href=\"https:\/\/vpn.inform.click\/de\/ransomware-was-sind-sie-und-wie-werden-sie-entfernt-com\/\" title=\"Ransomware-Angriff\">Ransomware-Angriff<\/a>, sowie der \u00dcberfall auf die Bangladesh Bank, bei dem mehr als 80 Millionen Dollar gestohlen wurden. Die Gruppe soll auch f\u00fcr Angriffe auf s\u00fcdkoreanische Frachtunternehmen und Lieferketten verantwortlich sein.<\/p>\n<p>Bei dem aktuellen Angriff sendet Lazarus Phishing-E-Mails und -Dokumente an Arbeitssuchende und gibt vor, Lockheed Martin Besch\u00e4ftigungsm\u00f6glichkeiten anzubieten. Die Arbeitssuchenden erhalten eine E-Mail mit angeh\u00e4ngten Dokumenten mit dem Namen \u201eLockheed_Martin_JobOpportunities.docx&#8220; oder<br \/>\n\u201eGehalt_Lockheed_Martin_job_opportunities_confidential.doc&#8220;.\u00a0<\/p>\n<p>Diese Dokumente enthalten b\u00f6sartige Makros, und wenn sie angeklickt werden, k\u00f6nnen sie den Shellcode ausl\u00f6sen, der die Kontrolle \u00fcber das Ger\u00e4t \u00fcbernimmt, und geplante Aufgaben f\u00fcr die Persistenz erstellen. Hacker missbrauchen auch Living Off the Land Binaries (LOLBins), um das Ger\u00e4t des Ziels weiter zu kompromittieren. Beim Versuch einer weiteren Nutzlast ist dem Qualys-Team jedoch ein Fehler unterlaufen, sodass die Forscher sich nicht sicher sind, wie das Endergebnis aussehen k\u00f6nnte.<\/p>\n<blockquote>\n<p>\u201eWir schreiben diese Kampagne Lazarus zu, da es erhebliche \u00dcberschneidungen bei den Makroinhalten, dem Kampagnenablauf und den Phishing-Themen unserer identifizierten Varianten sowie \u00e4lterer Varianten gibt, die Lazarus von anderen Anbietern zugeschrieben wurden&#8220;, sagt Pradhan.<\/p>\n<\/blockquote>\n<p>Dies ist nicht das erste Mal, dass Lazarus Arbeitssuchende angreift, da F-Secure auch Proben von Phishing-E-Mails als gef\u00e4lschte Stellenangebote gefunden hat, die an eine Kryptow\u00e4hrungsorganisation gesendet wurden. Das Blueliv-Cybersicherheitsteam von Outpost24 hat <strong>Lazarus, FIN7<\/strong> und <strong>Cobalt<\/strong> als die am weitesten verbreiteten Gruppen genannt, die auf Kryptow\u00e4hrungen und andere Finanzorganisationen abzielen.<\/p>\n<p>Dies ist nicht das erste Mal, dass wir Cyberangriffe im Zusammenhang mit Stellenangeboten sehen. Zuvor <a href=\"https:\/\/vpn.inform.click\/de\/kryptowahrungsschurfer-verwenden-gekaperte-cloud-konten-warnt-google\/\" title=\"gaben sich staatlich gef\u00f6rderte Hacker von Nordkorea als Personalvermittler von Samsung-Unternehmen aus\">gaben sich staatlich gef\u00f6rderte Hacker von Nordkorea als Personalvermittler von Samsung-Unternehmen aus<\/a> und verschickten Phishing-E-Mails mit b\u00f6sartigen Dokumenten an Arbeitssuchende.<\/p>\n<p>Lazarus hat letzten Monat auch verschiedene Windows-Systeme <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/lazarus-hackers-use-windows-update-to-deploy-malware\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">kompromittiert<\/a>, indem er infizierte Anh\u00e4nge an die Opfer gesendet hat, durch die sie zu einem Windows\/System32-Ordner geleitet wurden.<\/p>\n<p>Laut ZDNet sagte ein Sprecher von Lockheed Martin: \u201eObwohl wir keine spezifischen Bedrohungen oder Reaktionen diskutieren, haben wir Richtlinien und Verfahren eingef\u00fchrt, um die Cyber-Bedrohungen f\u00fcr unser Unternehmen zu mindern, und wir bleiben zuversichtlich in die Integrit\u00e4t unseres robusten Multi -schichtige Informationssysteme und Datensicherheit.&#8220;<\/p>\n<p>Nach der Nachricht von dem Angriff hat das Unternehmen auf seiner Website auch eine <a href=\"https:\/\/www.lockheedmartinjobs.com\/recruitment-fraud\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Seite zu Einstellungsbetrug eingerichtet .<\/a> Laut Lockheed Martin geh\u00f6rt zu einigen g\u00e4ngigen Betrugskennzeichen, dass Sie gebeten werden, Zahlungen f\u00fcr Reisekosten oder andere kleine Ausgaben zu leisten. Nachdem die Zahlung abgeschlossen ist, kontaktieren die Angreifer niemals das Opfer.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der in Nordkorea ans\u00e4ssige Hacker Lazarus greift die Verteidigungsindustrie an, indem er in einer neuen Phishing-Kampagne gef\u00e4lschte Lockheed Martin-Jobs anbietet.<\/p>\n","protected":false},"author":1,"featured_media":367086,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8516,8597,8546,8483,8483],"tags":[],"class_list":["post-281495","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutz","category-lecks","category-nachricht","category-vpn-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/281495","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/comments?post=281495"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/281495\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media\/367086"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media?parent=281495"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/categories?post=281495"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/tags?post=281495"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}