Mandiant stuft nordkoreanische Cyberbande als APT45 ein

Der Cybersecurity-Spezialist Mandiant, der zu Google Cloud gehört, hat eine Analyse zu der nordkoreanischen Cybergruppe Andariel veröffentlicht. Der Bedrohungsakteur aus Fernost ist nun der Kategorie "Advanced Persistent Threat Group" zugeordnet und wird als APT45 bezeichnet, wie Mandiant mitteilt. 

In den vorhergehenden zwei Jahren untersuchte Mandiant zusammen mit seinen Partnern und Strafverfolgungsbehörden, einschliesslich des FBIs und weiterer US-Regierungsbehörden, die Aktivität der Bande. Diese griff in dieser Zeit vermehrt Gesundheitsdienstleister, Rüstungsunternehmen und staatliche Nuklearanlagen auf der ganzen Welt an. 

Neben Spionageaktionen weitete Andariel seine Operationen auf Ransomware-Angriffe gegen Gesundheitseinrichtungen, Finanzinstitute und Energieunternehmen aus. Laut Mandiant zielt die Ausweitung der Aktivität darauf ab, mehr Einnahmen für die Gruppe zu generieren, um ihre Cyberangriffe finanzieren zu können. 

"Viele Fortschritte bei den militärischen Fähigkeiten Nordkoreas in den letzten Jahren können direkt auf die erfolgreichen Spionagebemühungen von APT45 gegen Regierungen und Verteidigungsorganisationen weltweit zurückgeführt werden", sagt Michael Barnhart, Leiter des Mandiant Nordkorea Threat Hunting Team. "Wenn Kim Jong-un bessere Raketen fordert, sind es diese Leute, die ihm die Baupläne dafür stehlen."

Nach weltweiten Ermittlungen gelang Strafverfolgern übrigens ein harter Schlag gegen die Ransomware-Gruppe Lockbit. Auch Behörden des Kantons Zürich waren an der Aktion beteiligt, wie Sie hier lesen. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.