Warnung der USA vor nordkoreanischen Hackerangriffen im Cyberspace
Nordkoreanische Hackergruppe „Kimsuky“ versendet Phishing-E-Mails an Denkfabriken und Medienorganisationen
Laut United Press International (UPI) hat das FBI erklärt, dass Mitglieder der nordkoreanischen Hackergruppe „Kimsuky“ Phishing-E-Mails an Denkfabriken, akademische Institute und Medienorganisationen versendet haben.
Es wurde festgestellt, dass die nordkoreanischen Hacker sich in den E-Mails als Journalisten oder Akademiker ausgegeben haben und ihre Identität durch verschiedene Methoden, insbesondere durch falsch konfigurierte Domain Name Systeme (DNS), verschleiern konnten.
Diese Phishing-E-Mails werden von Nordkorea genutzt, um Informationen über geopolitische Aktivitäten, außenpolitische Strategien feindlicher Länder und alle Informationen zu sammeln, die die Interessen der Regierung von Pjöngjang betreffen. Private Dokumente, Recherchen und Gespräche wurden illegal angegriffen.
Es wurde festgestellt, dass ein nordkoreanischer Hacker sich als Mitarbeiter einer Denkfabrik ausgegeben und einen US-Regierungsbeamten zu einer Konferenz in Nordkorea eingeladen hat, während ein anderer Hacker sich als Journalist ausgegeben hat, der sich zu geopolitischen Themen im Zusammenhang mit Nordkorea äußern wollte.
Es wird gewarnt, dass die Hacker nach dem Eindringen in das Ziel versuchen könnten, E-Mails mit bösartigen Links und Anhängen zu versenden, die das Konto oder Netzwerk des Opfers gefährden könnten.
Die Hauptaufgabe der Kimsuky-Akteure besteht darin, Nordkorea gestohlene Daten und wertvolle geopolitische Informationen mithilfe politischer Analysten und anderer Experten bereitzustellen.
Es wird angenommen, dass Kimsuky für den nordkoreanischen Militärgeheimdienst tätig ist. Die Hackergruppe wird auch von anderen Cybersicherheitsforschern als „Emerald Sleet, Thallium und Velvet Chollima“ bezeichnet.
