Nordkoreanischer Hacker

Kürzlich wurde eine globale Angriffskampagne der Lazarus Group, einer berüchtigten, mit Nordkorea verbundenen Cyberbedrohungsgruppe, aufgedeckt. Die Operation mit dem Namen "Operation Blacksmith" zeichnet sich durch den Einsatz eines bisher unbekannten Remote Access Trojaners (RAT) auf Zielsystemen aus, der die Log4j-Schwachstelle (CVE-2021-44228, auch bekannt als Log4Shell) ausnutzt.

Nordkoreas staatliche Hackerorganisationen Kimsuky, Lazarus Group und Andariel haben Berichten zufolge in den letzten sechs Jahren Kryptowährungen im Wert von rund 3 Milliarden US-Dollar gestohlen. Diese Hacker haben es vor allem auf Kryptowährungsbörsen abgesehen, greifen aber auch einzelne Nutzer und Risikokapitalfirmen an.