Hidden Cobra

Das United States Computer Emergency Readiness Team (US-CERT) hat im Auftrag des Department of Homeland Security (DHS) und dem Federal Bureau of Investigation (FBI) eine technische Warnung bezüglich der nordkoreanischer Hackergruppe Hidden Cobra, besser bekannt als Lazarus Gruppe, herausgegeben. Diese Gruppe hat in der Vergangenheit bereits mit mehreren großangelegten Angriffen auf sich Aufmerksam gemacht. Vor allem der Angriff auf Sony Pictures 2014 sorgte weltweit für Schlagzeilen.

In der aktuellen Warnung des US-CERT wird darauf hingewiesen, dass die Gruppe Varianten bereits bekannter Schadsoftware einsetzt. Besonders beliebte Angriffsziele sind auf Grund ihrer bekannten Schwachstellen Computer mit älteren Microsoft Betriebssystemen. Genauso werden Sicherheitslücken des Adobe Flash Players und Microsoft Silverlight ausgenützt.

Wird über eine dieser Schwachstellen Zugriff auf ein System erlangt, wird dieses mit der Schadsoftware DeltaCharlie infiziert. Dadurch wird der Computer Teil des Botnetzes von Hidden Cobra, weitere Schadsoftware kann jederzeit installiert und Virenscanner ausgetrickst werden. Solch ein Botnetz wird in weiterer Folge für Angriffe wie z.B. DDOS-Attacken oder die Verbreitung von Schadsoftware und Spams verwendet.

Zum Schutz vor Hidden Cobra und ähnlichen Bedrohungen raten wir dringend dazu stets alle Systeme aktuell zu halten und Sicherheitsupdates regelmäßig einzuspielen, sowohl für das Betriebssystem als auch für jegliche installierte Software. Nicht mehr benötigte Software sollte immer deinstalliert werden. Das 797-Support-Team steht bei Fragen natürlich gerne zur Verfügung