Das Bundesamt für Verfassungsschutz warnt vor nordkoreanischen Hackern, die es auf die Rüstungsindustrie abgesehen haben. Auch der südkoreanische Nachrichtendienst warnt eindringlich vor Datenabschöpfern, die wie Kimsuky im Zwei-Wegeverfahren Cybercrime begehen und z.B. Frachtrechnungen für westliche Elektronikteile über Dritte transportieren lassen, um nicht aufzufallen.
Sie versuchen durch Phishing, Schadsoftware oder andere Methoden in die Computersysteme von Unternehmen oder Behörden einzudringen, um an wertvolle Informationen oder Technologien zu gelangen.
Die Hacker arbeiten im Auftrag des nordkoreanischen Regimes. Ziel ist es, das nordkoreanische Atom- und Raketenprogramm voranzutreiben.
Nordkoreanische Scammer und nordkoreanische Romance Scammer sind Personen, die sich online als potenzielle Partner ausgeben. Sie versuchen Geld oder Informationen von ihren Opfern zu erpressen. Es soll ein Teil des Lazarus Projektes sein.
Um das Vertrauen und die Zuneigung ihrer Opfer zu gewinnen, verwenden sie oft gefälschte Profile, Fotos und Geschichten, die vorher bei der Legendenabteilung der Nordkoreaner erzeugt werden.
Die Gruppe Lazarus ist eine berüchtigte Hackerorganisation, die mit dem nordkoreanischen Regime in Verbindung gebracht wird. Sie untersteht dem Büro 39. Lazarus ist für eine große Zahl von Cyber-Angriffen auf Banken, Unternehmen, Regierungen und andere Ziele verantwortlich.
Romeo-Methode an älteren Männern ausprobiert
Zur Täuschung und Ausbeutung ihrer Opfer setzt die Lazarus-Gruppe auch Romance Scams ein. Nach Informationen aus Nordkorea sollen etwa 10-15.000 Romance Scammer an dem Projekt arbeiten.
Kimsuky nutzt verschiedene Methoden, um in die Netzwerke ihrer Opfer einzudringen, wie zum Beispiel Spearphishing, Social Engineering und Watering-Hole-Angriffe. Dabei verwendet sie oft gefälschte E-Mails, Profile, Fotos und Geschichten, um das Vertrauen und die Zuneigung ihrer Opfer zu gewinnen. Sie fordert dann Geld oder persönliche Informationen von ihren Opfern, die sie für kriminelle Zwecke missbrauchen kann.
Hierbei kann es zu durchaus realen Treffen in Südostasien kommen-und die Helfer der Täter legen nur Wert auf möglichst viele Informationen, die später für Erpressungen verwerten können. Sie arbeiten mit Liebe, diese täuschen sie zumindest immer wieder vor, um mit den Opfern in Verbindung zu bleiben.
Dabei geben sie sich als potenzielle Partner mit Interesse an einer romantischen Beziehung aus. Um das Vertrauen und die Zuneigung ihrer Opfer zu gewinnen, verwenden sie gefälschte Profile, Fotos und Geschichten. Anschließend fordern sie Geld oder persönliche Informationen von ihren Opfern. Diese werden dann für kriminelle Zwecke missbraucht.
Die Spuren führen auf die Philippinen, Indonesien, nach Thailand und zu falschen Rechnungsstellern in die ehemalige Kronkolonie Hongkong.
Die Lazarus-Gruppe hat eine neue Malware namens LightlessCan entwickelt. Diese Malware ist sehr raffiniert und schwer zu erkennen. Auch durch Virenprogramme nicht.
Um unauffällig im Hintergrund zu laufen, ahmt sie die Funktionen nativer Windows-Befehle nach. Sie verwendet auch eine Verschlüsselungstechnik, mit der die Analyse der Malware durch Sicherheitsforscher verhindert wird. Über gefälschte Stellenangebote, die sie an potenzielle Opfer verschickt, verbreitet die Lazarus-Gruppe diese Malware.
Sie locken mit attraktiven Stellen bei bekannten Unternehmen und senden Dateien, die die Malware enthalten.
Cyberspionage ist vermutlich die Motivation hinter den Angriffen der Lazarus-Gruppe. Sie sind auf der Suche nach sensiblen Daten oder Technologien, die für das nordkoreanische Regime von Nutzen sein könnten. Sie zielen vor allem auf Forschungseinrichtungen im Medizin- und Energiebereich, aber auch auf andere Sektoren. Die Lazarus-Gruppe stellt eine ernst zu nehmende Bedrohung für die Sicherheit und den Schutz der Privatsphäre dar.
Zudem mehren sich die Informationen, dass Russland einen Cybercrimeauftrag an Nordkorea erteilt hat, deutsche Firmen und deren Umfeld auszuspionieren.
Wenn Sie der Meinung sind, dass Sie Opfer eines Romance Scams oder eines Hackerangriffs durch die Lazarus-Gruppe geworden sind, brechen Sie den Kontakt zu dieser Person sofort ab. Außerdem sollten Sie Ihre Geräte und Netzwerke mit aktueller Sicherheitssoftware und starken Passwörtern schützen.
Um an geheime oder sensible Informationen über Waffen oder andere militärische Angelegenheiten zu gelangen, geben sie sich auch als Soldaten, Diplomaten oder Geschäftsleute aus.
Sofort zur Polizei
Wenn Sie vermuten, Opfer eines nordkoreanischen Romance Scammers oder Hackers zu sein, sollten Sie den Kontakt sofort abbrechen.
Im Verdachtsfall können Sie sich auch an die nächste Polizeidienststelle wenden und gegebenenfalls Anzeige erstatten.
Seien Sie immer vorsichtig, wenn Sie online mit Unbekannten kommunizieren. Geben Sie niemals persönliche, finanzielle oder vertrauliche Informationen preis. Verwenden Sie aktuelle Sicherheitssoftware und starke Passwörter, um Ihre Geräte und Netzwerke zu schützen.
So schützen Sie sich vor Betrug und Hackerangriffen.