APT Gruppe Lazarus: Nordkorea erbeutet 630 Mill. Dollar

Beitrag teilen

Laut einem UNO-Expertenbericht konnte Nordkorea im Jahr 2022 mittels Cyberangriffen durch die APT-Gruppe Lazarus eine Rekordsumme erbeuten. Es wird davon ausgegangen, dass nordkoreanische Cyberkriminelle mindestens 630 Millionen US-Dollar gestohlen haben.

Das sanktionierte Land nutzt das Geld hauptsächlich dafür, sein Atom- und Raketenprogramm zu finanzieren. Für die Cyberangriffe verantwortlich gemacht wird unter anderem die staatliche Gruppe Lazarus. In der öffentlichen Berichterstattung wird die Lazarus-Gruppe häufig als Oberbegriff für zahlreiche nordkoreanische Cyber-Akteure verwendet. Ein Blogbeitrag von Mandiant gibt detaillierte Einblicke in die verschiedenen Institutionen innerhalb des Einsiedlerstaates und hilft zu verstehen, wie die Akteure sich weiterentwickeln und Ressourcen gemeinsam nutzen.

Viele APT-Gruppen arbeiten in einen Topf

TEMP.Hermit, APT38 und Andariel sind wahrscheinlich Lab 110 untergeordnet . Lab 110 ist wahrscheinlich eine erweiterte und neu organisierte Version von „ Bureau 121 “ , das oft als Nordkoreas primäre Hacking-Einheit bezeichnet wird. Lab 110 enthält einige Elemente, die am engsten mit der Organisation verbunden sind, die öffentlich als „Lazarus-Gruppe“ gemeldet wird. Die Open-Source- Berichterstattung verwendet häufig den Titel der Lazarus-Gruppe als Überbegriff und bezieht sich auf zahlreiche Cluster, die wir separat verfolgen. Obwohl TEMP.Hermit am häufigsten mit der Berichterstattung der Lazarus-Gruppe in Einklang gebracht wird, werfen Forscher und offene Quellen oft alle drei dieser Akteursgruppen – und manchmal sogar alle nordkoreanischen APTs – einfach als „ Lazarus-Gruppe “ in einen Topf.

Ziele der nordkoreanischen Cyberkriminellen

„Trotz der Schwankungen auf dem Kryptomarkt hält Nordkorea daran fest, diese Vermögenswerte ins Visier zu nehmen. Diese Akteure sind an einer Reihe von Betrugsmethoden beteiligt, um Geld zu beschaffen und es in die Kassen des Regimes zu spülen. Manche Eindringlinge konzentrieren sich rein auf die Geldbeschaffung. Andere sammeln in erster Linie nachrichtendienstliche Informationen und haben es auf Kryptowährungen abgesehen, um ihre Operationen zu finanzieren. Sowohl Unternehmen als auch vermögende Privatpersonen sind Ziel der Angriffe, die sich ständig weiterentwickeln und häufig unbemerkt bleiben.“ – John Hultquist, Head of Mandiant Threat Intelligence bei Google Cloud.

Mehr bei Mandiant.com

 


Über Mandiant

Mandiant ist ein anerkannter Marktführer für dynamische Cyberabwehr, Threat Intelligence und Incident Response. Mit jahrzehntelanger Erfahrung an vorderster Cyberfront hilft Mandiant Unternehmen dabei, sich selbstbewusst und proaktiv gegen Cyber-Bedrohungen zu verteidigen und auf Angriffe zu reagieren. Mandiant ist jetzt Teil von Google Cloud.


 

Passende Artikel zum Thema

Schutzlösungen für MacOS Sonoma im Test

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma ➡ Weiterlesen

BSI: Neue Studie zu Hardware-Trojaner 

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf ➡ Weiterlesen

Intel schließt kritische und hochgefährliche Sicherheitslücken

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert ➡ Weiterlesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem ➡ Weiterlesen

Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei ➡ Weiterlesen

Google-Leak: Datenbank belegt Datenpannen

Einem Journalist wurde eine Google-Datenbank zugespielt die tausende interne Datenpannen von 2013 bis 2018 enthalten und intern bei Google gelöst ➡ Weiterlesen

Keylogger stiehlt bei Exchange Servern Login-Daten

Das Incident Response Team des PT ESC hat einen neuartigen Keylogger in der Hauptseite eines Microsoft Exchange Servers entdeckt. Jeder ➡ Weiterlesen

Ransomware: 97 Prozent der Betroffen sucht Rat bei Behörden

Enorm viele Unternehmen wenden sich bei einer Cyberattacke an behördliche Einrichtungen. Der aktuelle Sophos State of Ransomware Report bestätig, dass ➡ Weiterlesen