Mehr Länder betroffen Nordkorea weitet offenbar Hacker-Angriffe aus
News folgenIT-Experten haben eine weitere nordkoreanische Hackergruppe identifiziert, die Ziele in Südkorea sowie Japan und Vietnam ausspäht. Sowohl Regierungsbehörden als auch Unternehmen und Menschenrechtsaktivisten geraten ins Visier der Angreifer.
Die kalifornische IT-Sicherheitsfirma FireEye hat eine neue Gruppe von nordkoreanischen Hackern entdeckt. In Südkorea stünden Regierungsbehörden, Unternehmen sowie Menschenrechtsaktivisten im Visier der Angreifer, sagt Benjamin Read von FireEye. Experten benutzen die Namen APT37 und "Reaper" für die Gruppe.
Die Spionage in Südkorea sei die Hauptaufgabe von APT37, sagt Read. Die Hacker hätten aber auch ein Logistikunternehmen in Vietnam sowie einen Telekommunikationsdienstleister aus dem Mittleren Osten angegriffen, der geschäftliche Beziehungen nach Nordkorea hatte.
Die Vorgehensweise von APT37 sei, Computer über E-Mails mit präparierten Dateien anzustecken. FireEye macht keine Angaben dazu, welche Attacken erfolgreich waren. APT37 verfüge auch über Angriffswerkzeuge, die Inhalte von Computern löschen könnten, habe sie aber nach Erkenntnissen von FireEye bisher nicht eingesetzt, so Read.
2014 löschte eine Hackergruppe aus Nordkorea alle Server von Sony Pictures
Die Aktivitäten nordkoreanischer Hacker im Regierungsauftrag sind bereits seit Jahren bekannt. So sollen sie für die Attacke auf Sony Pictures 2014 verantwortlich sein, bei dem Hacker den kompletten E-Mail-Bestand des Hollywoodstudios erbeuteten und die Server löschten. Auch der Angriff mit der Erpressungssoftware WannaCry, die mehrere Hunderttausend Computer in 150 Ländern verschlüsselte, geht nach offiziellen US-Vorwürfen auf ihr Konto.
- dpa
