Customize this title in frenchMicrosoft découvre des chevaux de Troie de Corée du Nord sur CyberLink

Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words

Das in Taiwan ansässige Unternehmen CyberLink vertreibt eine Vielzahl von Multimedia-Anwendungen für den PC. Dazu gehören weitverbreitete Programme wie PowerDVD und PhotoDirector 365. Wer Software des Herstellers nutzt, sollte dieser Tage auf der Hut sein. Microsofts Sicherheitsabteilung für Cyberbedrohungen warnt laut der Website bleepingcomputer.com avant la distribution du logiciel espion nord-coréen via les canaux de mise à jour de CyberLink. En conséquence, un groupe de hackers basé en Corée du Nord appelé Diamond Sleet, également connu sous les noms de ZINC, Labyrinth Chollima et Lazarus, a détourné les serveurs de distribution de l’entreprise.

Die über diesen Weg ausgespielte Malware tarnt sich als reguläres CyberLink-Update und ist auch mit einem Echtheitszertifikat des Herstellers versehen, sodass reguläre Virusprogramme nicht Alarm schlagen. Microsoft hat das für diesen Zweck verwendete « Gütesiegel » laut Bericht mittlerweile auf seine schwarze Liste für verbotene Zertifikate gesetzt, um Nutzerinnen und Nutzer davor zu schützen. Für einige kommt dieser Schritt aber wohl zu spät. Laut Microsoft wurde die von den Hackern via CyberLink ausgespielte Schadsoftware bereits auf mehr als hundert Rechnern auf der ganzen Welt gesichtet. Betroffen sind demnach unter anderem User in Japan, Kanada, Taiwan und den USA.

Nur wenige Rechner sind vor Angriff geschützt

Der Trojaner zapft dem Bericht nach Infrastrukturen befallener Systeme an, die bereits in früheren Angriffen der Hackergruppe kompromittiert wurden. Konkret beinhaltet das Programm einen Malware-Downloader namens LambLoad. Vor dem sind lediglich Systeme geschützt, auf denen wahlweise die Cybersecurity-Anwendungen FireEye, CrowdStrike oder Tanium laufen. Ist eines dieser Programme vorhanden, kann die Malware ihren schadhaften Code nicht ausführen. Ist der Rechner nicht entsprechend geschützt, verbindet sich die eingeschleuste Software mit einem Server und lädt eine als PNG-Datei getarnte Spionage-Komponente herunter, die sich im Speicher des befallenen Rechners festsetzt.

Laut Microsoft ist das Vorgehen typisch für die besagte Hackergruppe aus Nordkorea. Die hat sich demnach darauf spezialisiert, im Rahmen ihrer Angriffe sensible Informationen zu stehlen, Software-Umgebungen zu infiltrieren und sich dauerhaften Zugriff auf die Rechner ihrer Opfer zu verschaffen. Microsoft hat CyberLink eigenen Angaben zufolge über den Vorfall in Kenntnis gesetzt. Eine Stellungnahme des Unternehmens steht jedoch aus.

Source link -57