Spear-Phishing ist eine gezielte Phishing-Methode, die von nordkoreanischen Hackern eingesetzt wird, um an sensible Informationen zu gelangen und Einnahmen zu generieren. Die Angriffe sind personalisiert, um das Opfer zur Preisgabe von Informationen zu bewegen. Regelmäßige Schulungen und Sicherheitsmaßnahmen sind entscheidend.
Nordkoreanische Hacker erstellen Spear-Phishing-Kampagnen, die auf Personen mit direktem oder indirektem Wissen über politische Informationen abzielen. Dazu gehören Regierungsangestellte, hochrangige Sicherheitsbeamte und Militärangehörige.
Die Täter nutzen Social Engineering, indem sie sich als Journalisten, Akademiker oder Experten für ostasiatische Angelegenheiten ausgeben, um Vertrauen aufzubauen. Es wurden auch Deepfake-basierte Militärausweise verwendet.
Nordkoreanische Hacker nutzen unsachgemäß konfigurierte DMARC-Richtlinien (Domain-based Message Authentication, Reporting and Conformance), um E-Mails zu fälschen. So erwecken sie den Eindruck, dass die Nachrichten von legitimen Domänen stammen.
Nordkoreanische Gruppen nutzen Plattformen wie GitHub und Cloud-Speicherdienste wie Dropbox, um Schadsoftware zu hosten und zu verteilen und ahnungslose Opfer in die Falle zu locken.
Die Angreifer setzen auf Verschleierungstechniken, einschließlich String-Slicing durch Umgebungsvariablen und verzögerte Ausführung, um Sandbox-Analysen zu umgehen. Sie verwenden auch irreführende Dateinamen.
Organisationen sollten sicherstellen, dass ihre DMARC-Richtlinien korrekt konfiguriert sind, um Spoofing zu verhindern. Benutzer sollten vorsichtig sein, bevor sie Anhänge öffnen oder auf Links in E-Mails klicken, insbesondere wenn sie von unbekannten Absendern stammen.
Regelmäßige Aktualisierungen von Antivirensoftware und anderen Sicherheitstools helfen, Malware zu erkennen und zu blockieren. Die Verwendung von Multifaktor-Authentifizierung kann verhindern, dass Angreifer auf Konten zugreifen, selbst wenn sie Anmeldeinformationen erhalten haben.
