Laut einem aktuellen Sicherheitsbericht von Microsoft gelang der Cybergruppierung Lazarus ein erfolgreicher Angriff auf das taiwanesische Software-Unternehmen CyberLink. Bei Lazarus handelt es sich um einen Cyberakteur mit Bezügen zu Nordkorea, welcher seit mindestens 2009 aktiv ist.Den Angreifern gelang es, ein Installationsprogramm mit einem Trojaner zu infizieren. Dies wiederum ermöglicht die Übermittlung von Malware im Rahmen eines Supply-Chain-Angriffs an potenzielle Opfer auf der ganzen Welt.
Das trojanisierte Installationsprogramm wurde auf einer legitimen CyberLink-Update-Infrastruktur gehostet und wurde bisher auf mehr als 100 Geräten weltweit entdeckt. Lazarus nutzte dabei ein von Microsoft auf CyberLink ausgestelltes Zertifikat. Mit diesem Zertifikat signierte der Akteur anschließend die eigene Schadsoftware. Zwischenzeitlich hat Microsoft dieses Zertifikat in ihre Datenbank für unzulässige Zertifikate aufgenommen. Dadurch sollen Kunden vor künftiger böswilliger Nutzung des Zertifikats geschützt werden.
Aufgrund der weltweiten Verbreitung von Software des Unternehmens CyberLink können auch Unternehmen in Baden-Württemberg von
dem Angriff betroffen sein. Microsoft stellt im genannten Bericht Sicherheits- und Handlungsempfehlungen zur Verfügung. Wir raten
daher zur Prüfung und Umsetzung von Microsofts Empfehlungen.