Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Lazarus: Spear-Phishing gegen kritische Industriebranchen

- Warnmeldung

Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) warnt vor einer gezielten Spear-Phishing-Kampagne der Gruppierung Lazarus gegen Unternehmen der Branchen Rüstung sowie Luft- und Raumfahrt. Das IT-Sicherheitsunternehmen ENKI Whitehat stellt Kompromittierungsindikatoren (Indicator of Compromise: IoC) bereit.
Fahne vor Gebäude des Landesamts für Verfassungsschutz

© LfV Baden-Württemberg

Malware ComeBacker im Einsatz

Das LfV BW veröffentlichte am 11. November 2025 eine Warnmeldung zu einer Spear-Phishing-Kampagne der Lazarus-Gruppe. Im Rahmen der Attacken setzt die Gruppierung maliziöse .docx-Dateien ein. Deren Öffnen setzt eine Ereigniskette in Gang, an deren Ende die Malware ComeBacker auf befallenen Systemen installiert wird. Über ComeBacker richten die Angreifenden Backdoors in den Systemen ein.

Das LfV BW stellt in seiner Warnmeldung Mitigationsmaßnahmen bereit und verweist zudem auf einen Beitrag des IT-Sicherheitsunternehmens ENKI Whitehat. Laut des Cyber-Sicherheitsunternehmens fokussiere Lazarus bei dieser Kampagne Firmen der Rüstungs- sowie Luft- und Raumfahrtindustrie. ENKI bietet in seiner Meldung neben weiteren Details auch IoCs, mit denen Nutzende eine Betroffenheit ihrer Systeme ermitteln können.

Empfehlungen

  • Befolgen Sie die Mitigationsmaßnahmen des LfV BW. Die Warnmeldung ist unten verlinkt.
  • Prüfen Sie Ihre Systeme mit den von ENKI Whitehat bereitgestellten IoCs. Der Beitrag ist unten verlinkt.

Weitere Informationen