In der modernen Arbeitswelt, in der Remote-Arbeit zur Norm geworden ist, lauern neue, oft unsichtbare Bedrohungen. Eine der gravierendsten ist die Gefahr durch nordkoreanische IT-Arbeiter, die sich als trojanische Pferde in Unternehmen auf der ganzen Welt einschleichen. Diese hochqualifizierten Hacker agieren verdeckt, tarnen ihre wahre Identität und dringen so in die Netzwerke von Firmen ein,…WeiterlesenDie Unsichtbare Bedrohung – Nordkoreanische Hacker als Trojanische Pferde in Unternehmen
Schlagwort: Lazarus
Die Hackergruppe Lazarus, auch als Advanced Persistent Threat (APT) Gruppe bekannt, wird mit Nordkorea in Verbindung gebracht. Sie hat sich durch ihre Beteiligung an einer Vielzahl von Cyberangriffen internationalen Ruf erworben. Lazarus ist bekannt für seine ausgeklügelten und komplexen Angriffsmethoden sowie seine Beteiligung an besonders spektakulären Vorfällen. Dazu zählen finanziell motivierte Diebstähle im Cyberraum, Ransomware-Kampagnen und Cyberspionage. Ursprünglich hauptsächlich für Spear-Phishing-Angriffe gegen Diplomatie- und Sicherheitspolitik-Experten bekannt, hat die Gruppe ihre Zielbereiche auf den Rüstungs- und Finanzsektor ausgeweitet.
Ihre erfolgreichen Cyberangriffe gegen die Rüstungsbranche unterstützen die Demokratische Volksrepublik Korea (DVRK) bei der Stärkung ihres Militärs, indem weltweit erbeutete sensible und vertrauliche Daten zum Vorteil der DVRK verwendet werden. Die Gruppe wechselt häufig ihre Infrastruktur und greift weltweit Einrichtungen an, was darauf hindeutet, dass sie auch in Zukunft aktiv bleiben wird.
Ein gemeinsamer Sicherheitshinweis von BfV und NIS vom 19. Februar 2024 informiert über nordkoreanische Cyberspionageaktivitäten gegen die Rüstungsbranche. Nordkorea fokussiert auf den Diebstahl fortschrittlicher Rüstungstechnologien, um sein Militär zu stärken. Der Hinweis enthält Taktiken, Techniken, Verfahren (TTPs) und Indikatoren für Kompromittierungen (IoCs) der DVRK. Er beschreibt zwei Fälle von Cyberangriffen: einen Supply-Chain-Angriff auf ein Forschungszentrum…WeiterlesenNordkoreanische Gruppierung LAZARUS – Sicherheitshinweis zu Cyberspionageaktivitäten
Nordkorea ist einer der Hauptverantwortlichen für die zunehmende Bedrohung der Cybersicherheit. Spätestens seit dem Angriff auf Sony Pictures im Jahr 2014 wird das Land als wichtiger Cyber-Akteur auf der internationalen Bühne wahrgenommen. Seitdem hat Pjöngjang seine Hackerfähigkeiten genutzt, um internationale Sanktionen zu umgehen und Gelder zu stehlen. Mit den erbeuteten Geldern konnte Pjöngjang die Entwicklung…WeiterlesenCyberkriminalität in Nordkorea und die Bedrohung der Kryptowährungsindustrie