t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalAktuelles

Peinlicher Fehler: Nordkoreanische Hackergruppe verrät sich durch Panne


Hacker hinterließen Spuren
Peinlicher Fehler verrät nordkoreanische Spionageangriffe

Von t-online, jnm

Aktualisiert am 02.02.2023Lesedauer: 1 Min.
imago images 145082660Vergrößern des Bildes
Computerbildschirm mit Tastatur (Symbolbild): Eine nordkoreanische Hackergruppe steckt offenbar hinter einer Angriffsserie auf den Medizin- und Energiesektor. (Quelle: Silas Stein via www.imago-images.de)
News folgen

Vermutlich im Auftrag Nordkoreas drangen Hacker zu Spionagezwecken in zahlreiche Energie- und Chemiekonzerne in Europa und Asien ein – und machten einen Fehler.

Die Hacker der berüchtigten Lazarus-Gruppe stecken offenbar hinter einer Reihe von Spionageangriffen auf europäische und asiatische Unternehmen im Energie-, Chemie-, Verteidigungs- und Gesundheitssektor. Das berichtet das finnische Sicherheitsunternehmen WithSecure.

Die Lazarus-Gruppe gilt als eine der professionellsten und größten Hackergruppen der Welt. Sie soll zum nordkoreanischen Geheimdienst gehören und ist Sicherheitsforschern bereits seit Jahren bekannt.

Allerdings gelingt es in der Regel nicht, der Gruppe bestimmte Angriffe nachzuweisen oder auch nur sicher zuzuschreiben. Dass dies – in der IT-Sicherheit spricht man hier von Attribution – den Forschern von WithSecure nun gelang, sei auf einen Sicherheitsfehler bei den Angriffen zurückzuführen. Das ist für mutmaßlich staatliche Hackergruppen wie Lazarus sehr ungewöhnlich.

Versehentlich eine nordkoreanische IP-Adresse sichtbar gemacht

Einer der bemerkenswerteren Hinweise sei gewesen, dass die Hacker tatsächlich kurz auch eine nordkoreanische IP-Adresse genutzt hätten – insgesamt gebe es davon weniger als 1.000. Dies sei nach Einschätzung der Forscher vermutlich auf eine Unachtsamkeit von einem der Hacker zurückzuführen.

Laut WithSecure hätten die Hacker ganz gezielt etwa ein Unternehmen aus der Medizinbranche, einen Hersteller von Geräten für den Energie-, Forschungs-, Verteidigungs- und Medizinsektor sowie einen Bereich für chemische Forschung einer führenden Universität angegriffen und ausspioniert.

Im Rahmen dieser Entdeckung habe WithSecure einige neue Vorgehensweisen der Gruppe identifizieren können. Dennoch sei der Fehler kein Grund zur Entwarnung. Gruppen wie Lazarus seien noch immer hochprofessionelle und anpassungsfähige Widersacher.

Verwendete Quellen
  • Bericht von WithSecure
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website