Nordkoreanische Hacker gehören zu den aktivsten der Welt, das liegt daran, dass der kommunistische Staat aktiv und unverblümt Jagd auf militärische Geheimnisse macht, Hacking aber auch zu einem richtigen Geschäftsmodell gemacht hat. Nun gibt es eine neuerliche Warnung.

Nordkorea: Staatliches Hacken an der Tagesordnung

Zusammenfassung Nordkoreanische Hacker zielen auf militärische Geheimnisse

Hacking ist für Nordkorea ein Geschäftsmodell

BfV warnt vor Angriffen auf Rüstungsunternehmen

Dienstleister als Einfallstore für Cyberangriffe genutzt

Südkoreanischer Geheimdienst liefert Informationen

Lazarus-Gruppe nutzt Social Engineering und Malware

BfV und NIS geben Sicherheitshinweise zur Abwehr

Wenn man in unserem Archiv nach den Stichwörtern Nordkorea sowie "Hack", "Hacker" und sonstige Varianten sucht, dann bekommt man eine erstaunlich lange Liste mit Ergebnissen. Dennoch gibt es immer wieder neue Warnungen, aktuell hat das Bundesamt für Verfassungsschutz (BfV) eine durchaus schwerwiegende ausgesprochen (via Heise ). Denn laut dem BfV visieren nordkoreanische Hacker dieser Tage verstärkt Rüstungsunternehmen an, und zwar nicht zwangsläufig direkt, sondern über weniger gut abgesicherte Dienstleister.Quelle dieser Warnung ist ein Geheimdienst, der es besser wissen sollte als alle anderen, nämlicher jener aus dem demokratischen Süden der koreanischen Halbinsel. Der Bericht gibt hierfür zwei Beispiele an: In einem Fall von 2022 versuchten nordkoreanische Hacker in ein Zentrum für maritime Forschung einzudringen, und zwar über den Umweg eines weniger gut gesicherten Dienstleisters. Dort konnte man erfolgreich eindringen, im eigentlichen Ziel wurde der Hack aber erfolgreich abgewehrt.Erwähnt wird auch noch ein weiterer Fall, in dem die staatlich gelenkte Lazarus-Gruppe mithilfe einer ihrer Spezialitäten einen Angriffsversuch startete, nämlich dem Social Engineering. Hier wurde mit gefälschten und zielgerichteten Stellenausschreibungen gearbeitet, diese verbreiteten aber in Wirklichkeit Malware, um sich Zugang zum aktuellen Arbeitgeber der Personen zu verschaffen. In diesem Fall ist nicht bekannt, ob der Angriffsversuch erfolgreich war.Im dazugehörigen Dokument mit dem Titel "Sicherheitshinweis zur Gefahr durch nordkoreanische Cyberaktivitäten gegen die Rüstungsbranche" beschreiben das BfV und der National Intelligence Service Südkorea (NIS) die Methoden genauer, das soll den Admins entsprechend eine Hilfe sein, diese und ähnliche Angriffsmethoden abzuwehren.