Mandiant stuft nordkoreanische Cyberbande als APT45 ein
Die als Andariel bekannte Cyberbande greift von Nordkorea aus immer wieder kritische Infrastrukturen an. Der Security-Dienstleister Mandiant bezeichnet die Gruppe nun offiziell als "Advanced Persistent Threat Group" APT45.

Der Cybersecurity-Spezialist Mandiant, der zu Google Cloud gehört, hat eine Analyse zu der nordkoreanischen Cybergruppe Andariel veröffentlicht. Der Bedrohungsakteur aus Fernost ist nun der Kategorie "Advanced Persistent Threat Group" zugeordnet und wird als APT45 bezeichnet, wie Mandiant mitteilt.
In den vorhergehenden zwei Jahren untersuchte Mandiant zusammen mit seinen Partnern und Strafverfolgungsbehörden, einschliesslich des FBIs und weiterer US-Regierungsbehörden, die Aktivität der Bande. Diese griff in dieser Zeit vermehrt Gesundheitsdienstleister, Rüstungsunternehmen und staatliche Nuklearanlagen auf der ganzen Welt an.
Neben Spionageaktionen weitete Andariel seine Operationen auf Ransomware-Angriffe gegen Gesundheitseinrichtungen, Finanzinstitute und Energieunternehmen aus. Laut Mandiant zielt die Ausweitung der Aktivität darauf ab, mehr Einnahmen für die Gruppe zu generieren, um ihre Cyberangriffe finanzieren zu können.
"Viele Fortschritte bei den militärischen Fähigkeiten Nordkoreas in den letzten Jahren können direkt auf die erfolgreichen Spionagebemühungen von APT45 gegen Regierungen und Verteidigungsorganisationen weltweit zurückgeführt werden", sagt Michael Barnhart, Leiter des Mandiant Nordkorea Threat Hunting Team. "Wenn Kim Jong-un bessere Raketen fordert, sind es diese Leute, die ihm die Baupläne dafür stehlen."
Nach weltweiten Ermittlungen gelang Strafverfolgern übrigens ein harter Schlag gegen die Ransomware-Gruppe Lockbit. Auch Behörden des Kantons Zürich waren an der Aktion beteiligt, wie Sie hier lesen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Check Point befördert Schweiz-Chef zum Director Globals EMEA und Asia

OpenAI schiesst gegen Deepseek

Beekeeper sammelt 35 Millionen US-Dollar ein

Update: Parlament befürwortet nationalen Adressdienst

ZHAW-Spin-off Rwai bekommt Kapital zum Ausbau seiner KI-Plattform

Governance in der Datenökonomie – die Basis für digitales Vertrauen

Wie alte Ehepaare Gespräche am Laufen halten

Sony entwickelt Display-System mit individuell steuerbaren RGB-LEDs

Update: Bundesrat eröffnet Vernehmlassung zum Breitbandausbau
