Experten über Aktivitäten der Hackergruppe APT37

Hacker aus Nordkorea spionieren Japan und Vietnam aus

21. Februar 2018, 6:38 Uhr | Lars Bube
© bildergala - fotolia.de

Security-Experten von FireEye haben eine neue nordkoreanische Hackergruppe entdeckt, die insbesondere Regierungsbehörden, Unternehmen sowie Menschenrechts-Aktivisten in Japan und Vietnam ausspioniert.

IT-Sicherheitsexperten haben eine weitere nordkoreanische Hackergruppe identifiziert, die auf breiter Front Südkorea sowie Japan und Vietnam ausspäht. In Südkorea stünden Regierungsbehörden, Unternehmen sowie Menschenrechts-Aktivisten im Visier der Hacker, sagte Benjamin Read von der IT-Sicherheitsfirma FireEye am Dienstag. Die Gruppe wird von den Experten unter den Bezeichnungen APT37 und »Reaper« geführt. Die Spionage in Südkorea sei die Hauptaufgabe von APT37, sagte Read. Die Hacker hätten aber auch ein Logistik-Unternehmen in Vietnam sowie einen Telekommunikations-Dienstleister aus dem Mittleren Osten angegriffen, der geschäftliche Beziehungen nach Nordkorea hatte.

Die Vorgehensweise von APT37 sei, Computer über E-Mails mit präparierten Dateien anzustecken. FireEye macht keine Angaben dazu, welche Attacken erfolgreich waren. APT37 verfüge auch über Angriffswerkzeuge, die Inhalte von Computern löschen könnten, habe sie aber nach Erkenntnissen von FireEye bisher nicht eingesetzt, sagte Read.

Die Aktivitäten nordkoreanischer Hacker im Regierungsauftrag sind bereits seit Jahren bekannt. So wird ihnen die Attacke auf Sony Pictures 2014 zugeschrieben, bei der der komplette E-Mail-Bestand des Hollywood-Studios erbeutet und die Server gelöscht wurden. Auch der Angriff mit der Erpressungssoftware WannaCry, die mehrere hunderttausend Computer in 150 Ländern verschlüsselte, geht nach offiziellen US-Vorwürfen auf ihr Konto.


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu FireEye

Weitere Artikel zu dpa Deutsche Presse-Agentur GmbH

Matchmaker+