{"id":677,"date":"2024-10-11T13:08:20","date_gmt":"2024-10-11T13:08:20","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=677"},"modified":"2024-10-11T13:08:20","modified_gmt":"2024-10-11T13:08:20","slug":"diehl-defence-im-visier-von-nordkoreanischen-hackern","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=677","title":{"rendered":"Diehl Defence im Visier von nordkoreanischen Hackern"},"content":{"rendered":"<div>\n<div class=\"grid grid--cols-10@md grid--cols-8@lg article-column\">\n<div class=\"col-12 col-10@md col-6@lg col-start-3@lg\">\n<div class=\"article-column__content\">\n<div class=\"container\"><\/div>\n<div class=\"extendedBlock-wrapper block-coreImage undefined\">\n<p class=\"imageCredit\">ergey Kohl \u2013 shutterstock.com<\/p>\n<\/div>\n<p>Recherchen von\u00a0<em><a href=\"https:\/\/www.zdf.de\/nachrichten\/politik\/ausland\/nordkorea-hacker-kimsuky-diehl-defence-100.html\" target=\"_blank\" rel=\"noopener\">ZDF<\/a><\/em>\u00a0und \u201c<em>Spiegel<\/em>\u201d haben eine Spionage-Kampagne gegen Diehl Defence aufgedeckt. Demnach verschickten Hacker im Auftrag von Nordkorea mit Spionagesoftware versehene Fake-Jobangebote an die Mitarbeiter des deutschen R\u00fcstungskonzerns. Ziel der monatelangen Angriffskampagne war es, sensible Informationen des Unternehmens zu beschaffen.<\/p>\n<p>Die Spyware der Angreifer wurde dabei in einer PDF-Datei versteckt. Wer das Dokument \u00f6ffnete, landete auf dem Server der Hacker. Hinter den Angriffen soll die Kimsuky-Gruppe stecken. Security-Experten zufolge arbeitet die Bande f\u00fcr den milit\u00e4rischen Nachrichtendienst Nordkoreas.<\/p>\n<p>Bereits im ersten Quartal 2024 waren IT-Sicherheitsexperten der Firma Mandiant den Kimsuky-Hackern auf der Spur. Sie h\u00e4tten sich f\u00fcr \u201cbestimmte Postleitzahlen\u201d interessiert und Informationen gesucht, \u201cwie man in Deutschland Telefonnummern registriert\u201d, erkl\u00e4rt Mandiant-Experte Michael Barnhart.<\/p>\n<p>Auf die Anfrage von des\u00a0<em>ZDF<\/em>\u00a0wollte sich Diehl Defence nicht \u00e4u\u00dfern. Ein Sprecher habe lediglich mitgeteilt, dass man sich \u201callgemein gegen alle Bedrohungen\u201d wappne, hei\u00dfthei\u00dft es. \u201cZu Einzelheiten bezog der Konzern keine Stellung. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik best\u00e4tigt auf Anfrage, \u00fcber eine seit Mai 2014 laufende \u201cDeutschland-Kampagne\u201d der Hacker in Kenntnis zu sein\u201d, hei\u00dft es weiter.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>ergey Kohl \u2013 shutterstock.com Recherchen von\u00a0ZDF\u00a0und \u201cSpiegel\u201d haben eine Spionage-Kampagne gegen Diehl Defence aufgedeckt. Demnach verschickten Hacker im Auftrag von Nordkorea mit Spionagesoftware versehene Fake-Jobangebote an die Mitarbeiter des deutschen R\u00fcstungskonzerns. Ziel der monatelangen Angriffskampagne war es, sensible Informationen des Unternehmens zu beschaffen. Die Spyware der Angreifer wurde dabei in einer PDF-Datei versteckt. Wer das [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":678,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-677","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/677"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=677"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/677\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/678"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=677"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=677"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=677"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}