Joint Cyber Security Advisory (CSA) zu nordkoreanischer Cyberspionage

Das Bundesamt für Verfassungsschutz (BfV) und der National Intelligence Service (NIS) der Republik Korea (Südkorea) veröffentlichen den zweiten gemeinsamen Sicherheitshinweis. Das Thema dieses Sicherheitshinweises sind nordkoreanische Cyberspionageaktivitäten gegen den Rüstungssektor.

Nordkoreanische Cyberakteure erbeuten weltweit sensible Informationen durch Cyberangriffe. Dieser Sicherheitshinweis zeigt anhand von zwei Beispielen, wie die Akteure technische Sicherheitsvorkehrungen umgehen und ihre eigentlichen Ziele über Umwege angreifen. Unternehmen und Forschungseinrichtungen aus der Rüstungsbranche können sich mit gezielten Sicherheitsmaßnahmen vor diesen Angriffen schützen.

Während die erste nordkoreanische Gruppierung, bisher bekannt für Spear-Phishing-Angriffe gegen politische Institutionen und den Forschungssektor, den Modus Operandi kürzlich änderte und nun auch finanziell motivierte Angriffe und Supply-Chain-Angriffe gegen den Rüstungssektor durchführt, greift die sehr wahrscheinlich durch den nordkoreanischen Staat gesteuerte APT-Gruppierung LAZARUS seit mindestens 2020 gezielt den Rüstungssektor an.

Sie finden den Sicherheitshinweis in verschiedenen Sprachen hier:

Deutsch, Englisch und Koreanisch

Der Verfassungsschutz ist für die Abwehr von Spionage- und Sabotage durch ausländische Nachrichtendienste sowie von Extremismus zuständig und steht als vertraulicher Ansprechpartner zur Verfügung.
 
wirtschaftsschutz@bfv.bund.de

+49(0)228-99/792-3322