Menü Icont-online - Nachrichten für Deutschland
HomeDigitalAktuelles

Peinlicher Fehler: Nordkoreanische Hackergruppe verrät sich durch Panne


Schlagzeilen
AlleAlle anzeigen
Symbolbild für ein VideoRussische Raketenfabrik steht in FlammenSymbolbild für einen TextBayern-Star reagiert auf Nagelsmann-AusSymbolbild für einen TextMenschen wegen Augentropfen gestorben
Anzeige
Loading...
Loading...
Loading...

Peinlicher Fehler verrät nordkoreanische Spionageangriffe

Von t-online, jnm

Aktualisiert am 02.02.2023Lesedauer: 1 Min.
imago images 145082660
Computerbildschirm mit Tastatur (Symbolbild): Eine nordkoreanische Hackergruppe steckt offenbar hinter einer Angriffsserie auf den Medizin- und Energiesektor. (Quelle: Silas Stein via www.imago-images.de)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Vermutlich im Auftrag Nordkoreas drangen Hacker zu Spionagezwecken in zahlreiche Energie- und Chemiekonzerne in Europa und Asien ein – und machten einen Fehler.

Die Hacker der berüchtigten Lazarus-Gruppe stecken offenbar hinter einer Reihe von Spionageangriffen auf europäische und asiatische Unternehmen im Energie-, Chemie-, Verteidigungs- und Gesundheitssektor. Das berichtet das finnische Sicherheitsunternehmen WithSecure.

Die Lazarus-Gruppe gilt als eine der professionellsten und größten Hackergruppen der Welt. Sie soll zum nordkoreanischen Geheimdienst gehören und ist Sicherheitsforschern bereits seit Jahren bekannt.

Allerdings gelingt es in der Regel nicht, der Gruppe bestimmte Angriffe nachzuweisen oder auch nur sicher zuzuschreiben. Dass dies – in der IT-Sicherheit spricht man hier von Attribution – den Forschern von WithSecure nun gelang, sei auf einen Sicherheitsfehler bei den Angriffen zurückzuführen. Das ist für mutmaßlich staatliche Hackergruppen wie Lazarus sehr ungewöhnlich.

Versehentlich eine nordkoreanische IP-Adresse sichtbar gemacht

Einer der bemerkenswerteren Hinweise sei gewesen, dass die Hacker tatsächlich kurz auch eine nordkoreanische IP-Adresse genutzt hätten – insgesamt gebe es davon weniger als 1.000. Dies sei nach Einschätzung der Forscher vermutlich auf eine Unachtsamkeit von einem der Hacker zurückzuführen.

Laut WithSecure hätten die Hacker ganz gezielt etwa ein Unternehmen aus der Medizinbranche, einen Hersteller von Geräten für den Energie-, Forschungs-, Verteidigungs- und Medizinsektor sowie einen Bereich für chemische Forschung einer führenden Universität angegriffen und ausspioniert.

Im Rahmen dieser Entdeckung habe WithSecure einige neue Vorgehensweisen der Gruppe identifizieren können. Dennoch sei der Fehler kein Grund zur Entwarnung. Gruppen wie Lazarus seien noch immer hochprofessionelle und anpassungsfähige Widersacher.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Verwendete Quellen
  • Bericht von WithSecure
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Legendärer Egoshooter bekommt Fortsetzung
  • Fabian Jahoda
Von Fabian Jahoda
Von Nicole Diekmann
EuropaHackerNordkorea

t-online - Nachrichten für Deutschland
t-online folgen
FacebookTwitterInstagramYouTubeSpotify

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlängerung FestnetzVertragsverlängerung MobilfunkHilfe & ServiceFrag Magenta


TelekomCo2 Neutrale Website