Bundesamt für Verfassungsschutz warnt vor APT-Gruppierung KIMSUKY

- Warnmeldung

Das Bundesamt für Verfassungsschutz (BfV) und der National Intelligence Service der Republik Korea (NIS) warnen vor einer Cyberspionage-Kampagne der nordkoreanischen ATP-Gruppierung KIMSUKY.
Ausrufezeichen als Warnung auf Handy

© Adobe Stock

Die Gruppierung KIMSUKY ist auch unter den Namen Velvet Chollima oder Thallium bekannt. Sie wird regelmäßig dem nordkoreanischen Nachrichtendienst zugeschrieben. Die Gruppierung ist seit mindestens 2012 aktiv, es handelt sich um eine sogenannte Advanced-Persistent-Threat-Gruppierung. 

Angriffe mit Spear-Phishing-E-Mails

Nach Einschätzung von BfV und NIS hat KIMSUKY in den letzten Jahren bereits gezielt koreanische und deutsche Einrichtungen mit Spear-Phishing-E-Mails angegriffen. In Anbetracht der Ziele und der universell einsetzbaren Angriffsmethode gehen beide Dienste davon aus, dass KIMSUKY die beschriebene Cyberspionage-Kampagne u.a. auf globale Think Tanks für Diplomatie und Sicherheit erweitern könnte. 

Sicherheitshinweis von BfV und NIS 

Der Sicherheitshinweis von BfV und NIS enthält Strategie, Modus Operandi, Tactics, Techniques and Procedures (TTPs) und Indikatoren (IoC) einer KIMSUKY-Spionagekampagne, die Chromium-basierte Webbrowser-Erweiterungen (Extensions) und die Android-App-Entwicklerfunktion ausnutzt. 

  • Die Cybersicherheitsagentur Baden-Württemberg (CSBW) ist die neueste Landesoberbehörde im Land. Grundlage für ihre Gründung ist das Cybersicherheitsgesetz. Seit 2021 begegnet das stetig wachsende und breit aufgestellte Team der CSBW den immer größer werdenden Gefahren von Cyberangriffen im digitalen Raum. Sie steht im ständigen Austausch mit allen relevanten Sicherheitsbehörden und Akteuren. Zentrale Aufgabe der CSBW ist es, die Cybersicherheit in Baden-Württemberg zu verbessern. Im Fokus steht dabei vor allem die Landesverwaltung. Die wichtigsten Schlagworte dabei sind: Prävention, Detektion und Reaktion.