FireEye deckt APT37 aus Nordkorea auf

Die Augen aller Welt sind derzeit auf Südkorea gerichtet. Nicht nur wegen der Olympischen Spiele, sondern auch wegen der historischen Teilnahme eines gemischt-koreanischen Eishockeyteams sowie der Einladung Kim Jong-Uns an die südkoreanische Regierung.

Doch was der Welt dabei größtenteils verborgen bleibt, sind die Cyberaktivitäten Nordkoreas, die von mutmaßlich staatlichen Akteuren durchgeführt werden, um nordkoreanische Interessen weltweit zu fördern.

Zu einem dieser Akteure, APT37, veröffentlicht der Sicherheitsanbieter FireEye nun einen Bericht, der die Vorgehensweisen, Methoden und Ziele der Gruppe erstmals breit aufdeckt. FireEye hat die Aktionen der Gruppe bis mindestens 2012 zurückverfolgt und dabei festgestellt, dass sich ihre Aktivitäten im Jahr 2017 über die koreanische Halbinsel hinaus bis nach Japan, Vietnam und den Nahen Osten ausgebreitet haben.

Zu den bevorzugten Zielen der Gruppe zählen unter anderem die Luftfahrt- und Verteidigungsindustrie, Regierungen, sowie die Medien- und Unterhaltungsbranchen. Jüngst fiel die Gruppe durch die Ausnutzung der Adobe Flash Zero Day-Lücke auf, die Ende Januar 2018 bekannt wurde.