Anzeige

Nordkorea Hacker

Proofpoint hat eine ausführliche Analyse der Aktivitäten einer Gruppe von Cyberkriminellen veröffentlicht. Es handelt sich um TA406 (Threat Actor 406), eine Gruppe, die vermutlich sehr enge Beziehungen zum nordkoreanischen Regime unterhält.

In der Vergangenheit war TA406 vornehmlich in Sachen Spionage unterwegs, hat aber 2021 sein Angriffsportfolio um andere kriminelle Taktiken wie Sextorsion ergänzt. Die von Proofpoint als TA406 bezeichnete Gruppe wird in der Öffentlichkeit oft Kimsuky, Thallium und Konni Group genannt.  

Meistens ist über cyberkriminelle Gruppen (Threat Actor) wenig bekannt, ausführliche Analysen und Vorgehensweise unterliegen oft der Vertraulichkeit, um diese Gruppen möglichst darüber im Unklaren zu lassen, was Sicherheitsunternehmen und Ermittlungsbehörden bereits über sie wissen. Jetzt hat Proofpoint eine Ausnahme gemacht und eine ausführliche Analyse von TA406 veröffentlicht. Das US-Cybersecurity-Unternehmen hat dabei festgestellt, dass sich TA406 in drei Sparten krimineller Aktivitäten engagiert: Betrug, Spionage und Diebstahl. Vom kriminellen Erfolg der Gruppe dürften neben den Mitgliedern vor allem staatliche Einrichtungen Nordkoreas profitieren. 

Proofpoint beobachtet die Gruppe bereits seit 2018. Ihr Schwerpunkt liegt auf dem Diebstahl von Anmeldedaten für Lösungen und Systeme in Bildungseinrichtungen, Regierungsstellen, Medien und anderen Organisationen.  

Ähnlich wie die Gruppe, die als „Lazarus“ bezeichnet wird, hat sich der Name „Kimsuky“ zu einem Sammelbegriff für eine Vielzahl von Aktivitäten entwickelt. Die Einblicke in das Verhalten und die Muster der Angriffe ermöglichen es Proofpoint, Kimsuky genauer in drei verschiedene Gruppen von Bedrohungsakteuren (TA406, TA408 und TA427) und mehrere nicht identifizierte Akteure zu unterteilen. 

Bis vor kurzem waren dabei die Kampagnen von TA406 eher von geringem Volumen, das heißt die Zahl der betrügerischen E-Mails eher gering. Außerdem setzt die Gruppe normalerweise keine Malware in Kampagnen ein. Bei zwei Kampagnen im Jahr 2021, die dieser Gruppe zugeschrieben werden, hat sie jedoch versucht, Malware zu verbreiten, die zum Sammeln von Informationen verwendet werden kann. Außerdem beobachtete Proofpoint von Januar bis Juni 2021 fast wöchentliche Kampagnen von TA406, die auf außenpolitische Experten, Journalisten und Nichtregierungsorganisationen (NGOs) abzielten. 

Proofpoint geht davon aus, dass dieser Bedrohungsakteur weiterhin häufig den Diebstahl von Zugangsdaten für Unternehmen durchführen wird. Ziel sind dabei vornehmlich Einrichtungen, die für die nordkoreanische Regierung von Interesse sind. 

Weitere Informationen:

Wie die Kriminellen arbeiten, welche Werkzeuge, Techniken und Technologien sie einsetzen, die zeitliche Verteilung der Attacken und vieles mehr ist der ausführlichen Analyse zu entnehmen. 

www.proofpoint.com/de
 


Weitere Artikel

Google News

Google News Showcase als Medienplattform eingestuft

Die deutschen Medienregulierer stufen den Nachrichtenbereich Google News Showcase als Medienplattform und Benutzeroberfläche ein und verpflichten den Internetkonzern damit zur Einhaltung von gesetzlichen Transparenzbestimmungen.
Bundeskartellamt

Nextcloud: Beschwerde gegen Microsoft beim Bundeskartellamt

Das deutsche Softwareunternehmen Nextcloud hat beim Bundeskartellamt beantragt zu überprüfen, ob Microsoft eine marktbeherrschende Stellung hat. Das teilte der Unternehmensgründer Frank Karlitschek am Feitag mit und bestätigte damit einen Bericht des…
Security

Neuer Leader im Bereich Cyber Security & Privacy bei PwC Deutschland

Der Fachbereich Cyber Security & Privacy der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC in Deutschland hat einen neuen Leiter.
Home Office

Manager befürchten Bummelei im Homeoffice

Führungskräfte aus Unternehmen in Deutschland stehen der Arbeit ihrer Beschäftigten im Homeoffice im internationalen Vergleich skeptisch gegenüber. Das geht aus einer repräsentativen Yougov-Umfrage im Auftrag von Linkedin unter 2000 Führungskräften aus elf…
digitales haus

Knapp zwei Drittel der Haushalte in Deutschland bereits gigabitfähig

62 Prozent der Haushalte in Deutschland haben laut Breitbandatlas aktuell Zugang zu Gigabit-Netzen. Davon entfällt mit mindestens 25 Millionen Haushalten die deutliche Mehrheit auf Hybrid-Fiber-Coax-Netze (HFC), gut fünf Millionen sind über reine…
Smartphone

Bundesrat entscheidet über Verordnung zu Warnungen per Smartphone

Gut vier Monate nach der Hochwasserkatastrophe im Westen Deutschlands entscheidet der Bundesrat, ob die Bevölkerung vor Fluten und anderen Gefahren künftig auch per SMS gewarnt werden soll.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.