Der deutsche Rüstungskonzern Diehl Defence ist Ziel eines nordkoreanischen Hacker-Angriffs geworden. Die Gruppe Kimsuky nutzte gefälschte Jobangebote, um Schadsoftware zu verbreiten.

Das deutsche Rüstungsunternehmen Diehl Defence ist Ziel eines Cyber-Angriffs geworden, hinter dem die nordkoreanische Hackergruppe Kimsuky stehen soll. Laut einem Bericht des “Spiegel” handelt es sich bei der Gruppe um Hacker, die im Auftrag der nordkoreanischen Regierung agieren. Sicherheitsforscher des US-Unternehmens Mandiant hatten die Aktivitäten der Gruppe über einen längeren Zeitraum beobachtet und analysiert.

Die Hacker-Gruppe soll versucht haben, Mitarbeitende von Diehl Defence mithilfe gefälschter Jobangebote von US-Rüstungsfirmen zu täuschen. Doch wer auf das vermeintlich lukrative PDF klickte, installierte unbewusst Schadsoftware auf seinem Rechner. Über gefälschte Webseiten hätten die Hacker dann vertrauliche Informationen des Konzerns ausspähen können. Ihren Angriffsserver versteckten die Hacker hinter einer Adresse mit dem Namensbestandteil “Uberlingen”, abgeleitet aus dem Firmenstandort Überlingen von Diehl Defence am Bodensee.