Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Zero-Day-Schwachstelle in Chrome von Lazarus ausgenutzt

- Warnmeldung

Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) warnt vor einer Zero-Day-Sicherheitslücke in Google Chrome. Diese werde laut LfV BW von der Gruppierung Lazarus aktiv ausgenutzt. Die Cyber-Sicherheitsplattform gbhackers stellt Kompromittierungsindikatoren (Indicators of Compromise: IoCs) und Mitigationsmaßnahmen bereit.
Fahne vor Gebäude des Landesamts für Verfassungsschutz

© LfV Baden-Württemberg

Finanzdienstleister und Kryptowährungsanbieter im Fokus

Das LfV BW veröffentlichte am 3. September 2025 eine Warnmeldung zu Aktivitäten der Cybergruppierung Lazarus. Lazarus nutze aktuell eine Zero-Day-Schwachstelle im Chrome-Browser von Google aus, um unerkannt Schadcode auf betroffenen Systemen auszuführen. Hierzu nutzt die Gruppierung die Remote-Access-Trojaner (RAT) PondRAT und RemotePE sowie diverse Tools wie Screenshotter, Keylogger, Browser Dumper oder Mimikatz.

Lazarus fokussiere mit dieser Kampagne laut LfV BW vor allem Finanzdienstleister und Anbieter für Kryptowährungen.

Der Verfassungsschutz verweist für IoCs und Mitigationsmaßnahmen auf einen ausführlichen Bericht der Cyber-Sicherheitsplattform gbhackers. Die Meldung des LfV BW und den Bericht von gbhackers finden Sie unten verlinkt.

Weitere Informationen