Nordkoreanische Hacker haben sich als IT-Fachkräfte getarnt und so über hundert US-Unternehmen unterwandert.
Das zeigt der jüngsten Threat Hunting Report 2024 von CrowdStrike, das gerade noch selbst mit den Folgen seines fehlerhaften Updates konfrontiert ist, aber sich jetzt wieder der Erkennung von Cyberbedrohungen widmet.
Die als “Famous Chollima” bekannte Hackergruppe startete ihre raffinierte Operation Anfang 2023. Mit gefälschten Identitäten als amerikanische IT-Experten gelang es ihnen, in die Netzwerke von Unternehmen aus sensiblen Bereichen wie Luft- und Raumfahrt, Verteidigung und Technologie einzudringen. Ihre Taktik? Sie arbeiteten gerade genug, um nicht aufzufallen, während sie im Hintergrund Daten abschöpften und heimlich Überwachungstools installierten. CrowdStrike nahm Kontakt zu den betroffenen Unternehmen auf, um sie über potenzielle Insider-Bedrohungen zu informieren.
Adam Meyers, leitender Experte bei CrowdStrike, zeigt sich besonders beunruhigt: “Der Fall ‘Famous Chollima’ war einer der schockierendsten, an dem wir dieses Jahr gearbeitet haben.” Was mit einem einzelnen Vorfall im April 2024 begann, entpuppte sich rasch als weitreichende Bedrohung.
Die neue Dimension der Cyberbedrohung
Der CrowdStrike-Bericht macht deutlich: Hacker setzen verstärkt auf identitätsbasierte Angriffe, die deutlich schwerer zu entdecken sind. Um diesen raffinierten Bedrohungen zu begegnen, ist eine bereichsübergreifende Analyse unerlässlich – eine Kombination aus menschlicher Expertise und intelligenten Softwaretools.
CrowdStrike schlägt Alarm: “Interaktive Eindringversuche” sind im letzten Jahr um satte 55% gestiegen, wobei der Großteil finanziell motiviert war. Für die kommenden Monate, insbesondere im Herbst und Winter, rechnen die Experten mit einer weiteren Zunahme solcher Aktivitäten.
Erst kürzlich gab der Security-Awareness-Anbieter KnowBe4 bekannt, dass ein nordkoreanischer Hacker sich über den Bewerbungsprozess eingeschlichen hatte. Wie CEO Stu Sjouwerman auf dem Firmenblog enthüllte, gelang es dem Cyberkriminellen, sich unter falscher Identität eine Position als KI-Experte zu erschleichen. Trotz intensiver Überprüfungen und mehrerer Videogespräche blieb die Täuschung unentdeckt. Der Betrüger nutzte dabei ein mittels KI manipuliertes Foto, das selbst erfahrene HR-Mitarbeiter in die Irre führte. Sjouwerman bezeichnet den Vorfall als einschneidende Erfahrung für das Unternehmen und die gesamte Branche.