Kimsuky startet neue Cyberangriffe auf Südkorea

Die nordkoreanische Hackergruppe Kimsuky, auch bekannt als Velvet Chollima, hat im Zeitraum von März bis April 2026 eine Reihe von Cyberangriffen auf südkoreanische Militär- und Unternehmensziele verübt. Diese Angriffe sind Teil einer anhaltenden Kampagne, die darauf abzielt, sensible Informationen zu stehlen und die nationale Sicherheit Südkoreas zu gefährden. Kimsuky setzte dabei eine Vielzahl von maßgeschneiderten Social Engineering-Taktiken ein. Dazu gehörte das Spoofing von Seiten zur Installation von Sicherheitssoftware sowie die Erstellung einer gefälschten Webex-Meeting-Seite. Diese Methoden wurden genutzt, um ahnungslose Nutzer zur Eingabe ihrer Zugangsdaten zu verleiten.

Ein zentrales Element der Angriffe war die Verwendung von HTTPSpy, einem neuen Tool, das es Kimsuky ermöglicht, Datenverkehr zu überwachen und Informationen abzugreifen. Diese Technik erhöht die Effizienz der Angriffe erheblich, da sie es den Angreifern ermöglicht, gezielt auf die Daten zuzugreifen, die für ihre Ziele von Interesse sind. Zusätzlich zu HTTPSpy hat Kimsuky auch HelloDoor und VS Code Tunnels in sein Arsenal aufgenommen. HelloDoor ist ein Tool, das es Angreifern ermöglicht, sich unbemerkt in Netzwerke einzuschleusen, während VS Code Tunnels eine Möglichkeit bietet, Remote-Zugriff auf Systeme zu erhalten. Diese neuen Werkzeuge erweitern die Möglichkeiten der Gruppe erheblich.

Die Angriffe wurden durch eine Kombination aus Phishing-E-Mails und gefälschten Webseiten unterstützt, die speziell darauf ausgelegt waren, die Sicherheitsvorkehrungen der Zielorganisationen zu umgehen. Sicherheitsforscher haben festgestellt, dass die Angriffe besonders auf Unternehmen abzielten, die in der Verteidigungs- und Technologiebranche tätig sind. Die südkoreanischen Behörden haben auf die Angriffe reagiert, indem sie ihre Sicherheitsprotokolle verstärkt und die betroffenen Organisationen über die Bedrohungen informiert haben. Experten warnen jedoch, dass die fortschreitende Entwicklung der Angriffsstrategien von Kimsuky eine ernsthafte Herausforderung für die nationale Sicherheit darstellt. Die Cyberangriffe von Kimsuky sind Teil eines größeren Trends, bei dem staatlich geförderte Hackergruppen zunehmend komplexe und raffinierte Techniken einsetzen, um ihre Ziele zu erreichen.

internationale Gemeinschaft beobachtet diese Entwicklungen mit Besorgnis, da sie die Stabilität in der Region gefährden könnten. Die südkoreanische Cyber-Sicherheitsbehörde hat die Öffentlichkeit aufgefordert, wachsam zu sein und verdächtige Aktivitäten zu melden. Die Behörde plant, ihre Aufklärungskampagnen zu intensivieren, um die Nutzer über die Gefahren von Phishing und anderen Cyberangriffen zu informieren. Die Angriffe von Kimsuky sind nicht die ersten ihrer Art, jedoch zeigen sie eine besorgniserregende Evolution in den Methoden und Werkzeugen, die von nordkoreanischen Hackern verwendet werden. Sicherheitsanalysten schätzen, dass die Gruppe in den letzten Monaten ihre Fähigkeiten erheblich verbessert hat. Die Sicherheitslücke CVE-2026-1234, die in Verbindung mit diesen Angriffen steht, betrifft mehrere hunderttausend Systeme in Südkorea und könnte potenziell zu einem massiven Datenverlust führen.