Threat Hunting Report

Fast täglich ein Fall: 320 nordkoreanische IT-Spione dokumentiert

Laptop KI
LinkedInRedditWhatsAppPocket

Die Bedrohungsanalytiker des Cybersecurity-Unternehmens CrowdStrike haben einen Anstieg nordkoreanischer Infiltrationsversuche in internationale Unternehmen dokumentiert.

Die Aktivitäten der Gruppe “Famous Chollima” stiegen dabei um beachtliche 220 Prozent im Jahresvergleich, berichtete Adam Meyers, Verantwortlicher für Gegenmaßnahmen bei CrowdStrike, während einer Pressekonferenz zum jährlichen Threat Hunting Report. “Wir begegnen ihnen praktisch täglich”, so Meyers über die nordkoreanischen Techniker, die sich Jobs bei großen Konzernen ebenso wie bei mittelständischen Betrieben sichern.

Anzeige

Globale Ausbreitung der Operationen

Längst beschränken sich die Aktivitäten nicht mehr auf US-amerikanische Unternehmen. Die nordkoreanischen Operateure haben ihre Reichweite auf Europa und Lateinamerika ausgedehnt, um über reguläre Gehälter Devisen für das Regime in Pjöngjang zu erwirtschaften.

Erwähnenswert ist zudem der systematische Einsatz künstlicher Intelligenz durch die Angreifer. Generative KI-Systeme unterstützen die nordkoreanischen Agenten bei nahezu allen Schritten ihrer Operationen: von der Erstellung gefälschter Bewerbungsunterlagen über die Maskierung ihrer Identität in Videokonferenzen bis hin zur Bearbeitung technischer Aufgaben während des Bewerbungsprozesses.

Mehrfachbeschäftigungen als Strategie

Die infiltrierten Arbeiter nutzen KI-Tools auch nach erfolgreicher Anstellung, um gleichzeitig drei bis vier verschiedene Positionen zu bewältigen und dabei die Kommunikation zwischen den verschiedenen Arbeitgebern zu koordinieren.

Anzeige

CrowdStrike beobachtete parallel weitere beunruhigende Entwicklungen: Direkte Cyberangriffe ohne Malware-Einsatz nahmen um 27 Prozent zu, wobei 81 Prozent dieser Attacken komplett ohne schädliche Software auskommen. Cyberkriminalität dominiert mit 73 Prozent das Feld der interaktiven Einbruchsversuche.

Die Bedrohungslage verschärft sich kontinuierlich: CrowdStrike identifizierte in den vergangenen sechs Monaten 14 neue Angreifergruppen. Insgesamt überwacht das Unternehmen mittlerweile über 265 bekannte Bedrohungsakteure sowie 150 weitere Gruppierungen, die noch in der Analysephase stehen.

“Das Problem weitet sich auf weitere Länder aus, die ihre Geheimdienstkapazitäten durch offensive Cyber-Operationen erweitern wollen”, warnt Meyers vor einer zunehmenden Professionalisierung der Bedrohungslandschaft.


Lars

Becker

Redakteur

IT Verlag GmbH

Anzeige

Weitere Artikel

Streamlit: Wie eine Cloud-Schwachstelle Millionen bewegen kann
FRITZ!Box-Hersteller AVM wird zur FRITZ! GmbH
Lyft: Uber-Rivale bringt chinesische Robotaxis nach Europa
Cyberstalking auf dem Vormarsch
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.