APT Gruppe Lazarus: Nordkorea erbeutet 630 Mill. Dollar

Beitrag teilen

Laut einem UNO-Expertenbericht konnte Nordkorea im Jahr 2022 mittels Cyberangriffen durch die APT-Gruppe Lazarus eine Rekordsumme erbeuten. Es wird davon ausgegangen, dass nordkoreanische Cyberkriminelle mindestens 630 Millionen US-Dollar gestohlen haben.

Das sanktionierte Land nutzt das Geld hauptsächlich dafür, sein Atom- und Raketenprogramm zu finanzieren. Für die Cyberangriffe verantwortlich gemacht wird unter anderem die staatliche Gruppe Lazarus. In der öffentlichen Berichterstattung wird die Lazarus-Gruppe häufig als Oberbegriff für zahlreiche nordkoreanische Cyber-Akteure verwendet. Ein Blogbeitrag von Mandiant gibt detaillierte Einblicke in die verschiedenen Institutionen innerhalb des Einsiedlerstaates und hilft zu verstehen, wie die Akteure sich weiterentwickeln und Ressourcen gemeinsam nutzen.

Anzeige

Viele APT-Gruppen arbeiten in einen Topf

TEMP.Hermit, APT38 und Andariel sind wahrscheinlich Lab 110 untergeordnet . Lab 110 ist wahrscheinlich eine erweiterte und neu organisierte Version von „ Bureau 121 “ , das oft als Nordkoreas primäre Hacking-Einheit bezeichnet wird. Lab 110 enthält einige Elemente, die am engsten mit der Organisation verbunden sind, die öffentlich als „Lazarus-Gruppe“ gemeldet wird. Die Open-Source- Berichterstattung verwendet häufig den Titel der Lazarus-Gruppe als Überbegriff und bezieht sich auf zahlreiche Cluster, die wir separat verfolgen. Obwohl TEMP.Hermit am häufigsten mit der Berichterstattung der Lazarus-Gruppe in Einklang gebracht wird, werfen Forscher und offene Quellen oft alle drei dieser Akteursgruppen – und manchmal sogar alle nordkoreanischen APTs – einfach als „ Lazarus-Gruppe “ in einen Topf.

Ziele der nordkoreanischen Cyberkriminellen

„Trotz der Schwankungen auf dem Kryptomarkt hält Nordkorea daran fest, diese Vermögenswerte ins Visier zu nehmen. Diese Akteure sind an einer Reihe von Betrugsmethoden beteiligt, um Geld zu beschaffen und es in die Kassen des Regimes zu spülen. Manche Eindringlinge konzentrieren sich rein auf die Geldbeschaffung. Andere sammeln in erster Linie nachrichtendienstliche Informationen und haben es auf Kryptowährungen abgesehen, um ihre Operationen zu finanzieren. Sowohl Unternehmen als auch vermögende Privatpersonen sind Ziel der Angriffe, die sich ständig weiterentwickeln und häufig unbemerkt bleiben.“ – John Hultquist, Head of Mandiant Threat Intelligence bei Google Cloud.

Mehr bei Mandiant.com

 


Über Mandiant

Mandiant ist ein anerkannter Marktführer für dynamische Cyberabwehr, Threat Intelligence und Incident Response. Mit jahrzehntelanger Erfahrung an vorderster Cyberfront hilft Mandiant Unternehmen dabei, sich selbstbewusst und proaktiv gegen Cyber-Bedrohungen zu verteidigen und auf Angriffe zu reagieren. Mandiant ist jetzt Teil von Google Cloud.


 

Passende Artikel zum Thema

Amazon-S3-Datensätze einfach zurücksetzen

Mit der neuen Funktionalität Clumio Backtrack von Commvault können Unternehmen in Amazon Simple Storage Service (Amazon S3) gespeicherte Objekte oder ➡ Weiterlesen

BSI: Kritische 9.3 Schwachstelle in PaloAlto Networks Expedition

Das BSI warnt eindringlich vor einer kritischen Schwachstelle in Next-Generation-Firewall (NGFW)-Plattform PaloAlto Networks Expedition mit dem CVSS-Wert 9.3 von 10. ➡ Weiterlesen

Hochgefährliche Schwachstellen in Firefox und Thunderbird 

Mozilla hat am 7. Januar 2025 mehrere Sicherheitsupdates für Firefox und Thunderbird veröffentlicht, um Schwachstellen mit hoher Priorität zu beheben. ➡ Weiterlesen

Ransomware-Angriff auf Fraunhofer-Institut

Ein Ransomware-Angriffe hat bereits am 27. Dezember 2024 das Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO in Stuttgart getroffen. Das Institut ➡ Weiterlesen

Prognosen für 2025

Die Cybersecurity-Landschaft entwickelt sich mit atemberaubender Geschwindigkeit. Für 2025 zeichnen sich bereits heute einige kritische Entwicklungen ab, die besonders Unternehmen ➡ Weiterlesen

Schutz vor KI-Jailbreaks durch Open-Source-Tool 

FuzzyAI, ein quelloffenes Framework, hat bislang für jedes getestete Modell einen KI-Jailbreak gefunden. Es hilft Unternehmen, Schwachstellen in ihren KI-Modellen ➡ Weiterlesen

Zero-Day-Schwachstelle lässt Fernzugriff zu 

Die Arctic Wolf Labs Threat Intelligence Teams haben neue schädliche Aktivitäten im Zusammenhang mit der von Huntress aufgedeckten Zero-Day-Schwachstelle in ➡ Weiterlesen

Security-Trends 2025: KI gehört nun zum Team

Security-Trends 2025: KI-Technologie gehört immer mehr zur IT-Sicherheit. Inzwischen sollten Security-Teams die KI als weiteres Teammitglied ansehen und an einem ➡ Weiterlesen