SEOUL / LONDON (IT BOLTWISE) – Die nordkoreanische Hackergruppe ScarCruft, bekannt für ihre Cyber-Spionage-Aktivitäten, hat kürzlich einen neuen Ansatz gewählt, indem sie Ransomware in ihre Angriffe integriert hat. Diese Entwicklung könnte auf eine strategische Neuausrichtung hin zu finanziell motivierten Operationen hinweisen.

Die nordkoreanische Hackergruppe ScarCruft, die von staatlicher Seite unterstützt wird, hat in einer jüngsten Angriffswelle Ransomware eingesetzt, was auf eine mögliche Erweiterung ihrer operativen Ziele hindeutet. Diese Gruppe, die bisher vor allem für Cyber-Spionage gegen hochrangige Personen und Regierungsstellen bekannt war, hat nun auch Ransomware in ihr Arsenal aufgenommen. Laut einem Bericht des südkoreanischen Cybersicherheitsunternehmens S2W wurde eine neuartige Ransomware entdeckt, die den Namen VCD trägt, basierend auf der Dateierweiterung, die sie verschlüsselt.

Die Ransomware hinterlässt zwei Versionen ihrer Lösegeldforderung, eine auf Englisch und eine auf Koreanisch, was auf eine gezielte Ansprache unterschiedlicher Zielgruppen hindeutet. Diese Entwicklung könnte darauf hindeuten, dass ScarCruft nun auch auf finanzielle Gewinne abzielt oder ihre Ziele um disruptive und erpresserische Taktiken erweitert hat. Bisher hat die Gruppe vor allem Ziele in Südkorea, Japan, Vietnam, Russland und Nepal ins Visier genommen.

Stellenangebote

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Leipzig
Senior Manager (m/f/x) Gen AI Project Lead
Daiichi Sankyo Europe GmbH
München
Projektmanager Frontend & KI-Lösungen (m/w/d)
Autoactiva Werbeagentur GmbH
63450 Hanau
Abschlussarbeit im Bereich Datenstrategie und Künstliche Intelligenz
Senacor Technologies AG
Berlin, Bonn, Frankfurt, Hamburg, München, Nürnberg, Wien
PreMaster Programm - Digital Transformation & AI in Organizational Development
Bosch Gruppe
Karlsruhe
Alle KI-Jobs ansehen

In einer Kampagne im Juli, die sich gegen Südkoreaner richtete, nutzten die Hacker Phishing-E-Mails mit einem bösartigen Anhang, um Zugang zu den Zielsystemen zu erhalten. Die Köderdatei enthielt eine Nachricht über Postleitzahlenänderungen im Zusammenhang mit Adressänderungen. Die Forscher von S2W identifizierten mehr als neun verschiedene Malware-Typen in dieser Kampagne, darunter die Informationsdiebe LightPeek und FadeStealer sowie NubSpy, eine Hintertür, die die legitime PubNub-Plattform für Echtzeitnachrichten für die Kommando- und Kontrollkommunikation missbraucht.

Interessanterweise nutzt ScarCruft PubNub, eine Plattform, die normalerweise für Chat-Apps und Benachrichtigungen verwendet wird, um bösartigen Datenverkehr in normaler Netzwerkaktivität zu verbergen. Die Forscher schreiben die Operation einer Untergruppe von ScarCruft zu, die als ChinopuNK bekannt ist und zuvor Chinotto-Malware verbreitet hat, die in der Lage ist, Systeminformationen zu exfiltrieren und Angriffe auf Windows- und Android-Systeme zu unterstützen.

In der neuesten Kampagne setzten die Hacker eine neue Variante der Malware ein, die von S2W als ChillyChino bezeichnet wird. Die Forscher sind sich sicher, dass die Kampagne von ScarCruft durchgeführt wurde, da die Nutzung von PubNub für die C2-Kommunikation und der Einsatz von FadeStealer, einer seit mindestens 2023 mit der Gruppe in Verbindung gebrachten Malware, darauf hindeuten. Diese Malware kann Audio aufzeichnen, Tastenanschläge protokollieren und Daten von angeschlossenen tragbaren und Wechseldatenträgern sammeln.

ScarCruft, das angeblich innerhalb des nordkoreanischen Ministeriums für Staatssicherheit operiert, ist eine der aktivsten Hacking-Einheiten des Landes und bekannt dafür, soziale Ingenieurstechniken zu nutzen, um Opfer dazu zu bringen, bösartige Dateien zu öffnen. In einer Kampagne im Mai gaben sich die Hacker als Nordkorea-Experten und ein Think Tank aus, um Opfer dazu zu verleiten, Phishing-E-Mails zu öffnen.

Die jüngste Verwendung von Ransomware durch ScarCruft wirft Fragen über die zukünftige Strategie der Gruppe auf. Nordkoreanische Hackergruppen sind oft in finanziell motivierte Angriffe verwickelt, die dazu dienen, das stark sanktionierte Regime zu finanzieren. Ein Bericht der Vereinten Nationen aus dem letzten Jahr untersuchte fast 60 Cyberangriffe, die angeblich von nordkoreanischen Hackern durchgeführt wurden, darunter Gruppen wie Kimsuky, Lazarus, Andariel und BlueNoroff, die es ihnen ermöglichten, etwa 3 Milliarden US-Dollar über einen Zeitraum von sechs Jahren zu stehlen.

Die Hauptaufgaben dieser Cyberbedrohungsakteure bestehen darin, Informationen von Wert für die Demokratische Volksrepublik Korea zu erlangen und illegal Einnahmen für das Land zu generieren, so die UN-Experten, die damit Anschuldigungen der US-Regierung und anderer internationaler Behörden widerspiegeln.

Hat Ihnen der Artikel bzw. die News - Nordkoreanische Hackergruppe ScarCruft setzt auf Ransomware - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Nordkoreanische Hackergruppe ScarCruft setzt auf Ransomware
Nordkoreanische Hackergruppe ScarCruft setzt auf Ransomware (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Engagement Lead Data & AI (m/w/d)

OEDIV Oetker Daten- und Informationsverarbeitung KG
Bielefeld, Berlin

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Mannheim

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Essen

Principal Engineer AI Services (w/m/d)

BWI GmbH
Berlin, München

Senior Software Architect Conversational AI (all genders)

adesso SE
Augsburg, Karlsruhe, Koblenz, Münster, Nürnberg, Saarbrücken, Stuttgart, Ulm, Walldorf

Senior Projektmanager (m/w/d) Softwarentwicklung & AI Solutions

Reply
Hamburg
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Cyberkriminelle nutzen KI-Tools zur Verbreitung von Malware LONDON (IT BOLTWISE) – In der digitalen Welt, in der Künstliche Intelligenz (KI) zunehmend an Bedeutung gewinnt, haben Cyberkriminelle neue Wege gefunden, um Malware zu verbreiten. Sie nutzen gefälschte Installationsprogramme beliebter KI-Tools, um ahnungslose Nutzer...
  2. Ehemalige Black Basta-Mitglieder nutzen Microsoft Teams und Python-Skripte für Angriffe LONDON (IT BOLTWISE) – Ehemalige Mitglieder der berüchtigten Black Basta-Ransomware-Gruppe haben sich erneut formiert und nutzen altbewährte Methoden wie E-Mail-Bombardements und Phishing über Microsoft Teams, um sich Zugang zu Netzwerken zu verschaffen. In der Welt...
  3. Gefälschte KI-Installer verbreiten gefährliche Malware LONDON (IT BOLTWISE) – Cyberkriminelle nutzen gefälschte Installer für beliebte KI-Tools, um gefährliche Malware zu verbreiten. Diese Bedrohung zielt insbesondere auf Unternehmen im B2B-Vertrieb und Marketing ab. In der digitalen Welt von heute sind Cyberkriminelle...
  4. Teure Angriffe: Die Hälfte aller Ransomware-Opfer zahlt Lösegeld – Sophos Cybersecurity Umfrage unter 3.400 IT-lern beleuchtet Cybercrime-Lage ADVERTORIAL (IT BOLTWISE & SOPHOS) – Mit durchschnittlich 50 Prozent weltweit zahlen so viele Unternehmen wie fast noch nie Lösegeld, um nach einer Ransomware-Attacke wieder an ihre Daten zu...
  5. Kostenloser Decryptor für FunkSec-Ransomware veröffentlicht LONDON (IT BOLTWISE) – Die Veröffentlichung eines kostenlosen Decryptors für die FunkSec-Ransomware markiert einen bedeutenden Schritt im Kampf gegen Cyberkriminalität. Diese Entwicklung ermöglicht es den Opfern, ihre verschlüsselten Dateien ohne Kosten wiederherzustellen. Die Veröffentlichung eines...
  6. Neue Malware-Kampagne bedroht Macs: Schutzmaßnahmen und Sicherheitsstrategien LONDON (IT BOLTWISE) – Macs galten lange als sicher vor Malware, doch eine neue Bedrohung zeigt, dass auch Apple-Nutzer wachsam sein müssen. Eine aktuelle Malware-Kampagne, die von russischen Hackern stammen soll, zielt auf MacBooks und...
  7. Skitnet-Malware: Neue Bedrohung für Unternehmen durch Ransomware-Gruppen MÜNCHEN (IT BOLTWISE) – In der Welt der Cyberkriminalität hat sich eine neue Bedrohung etabliert: Skitnet, eine Malware, die von Ransomware-Gruppen genutzt wird, um sensible Daten zu stehlen und Fernzugriff auf kompromittierte Systeme zu erlangen....
  8. SEO-Manipulation: Malware als KI-Tools getarnt LONDON (IT BOLTWISE) – Eine neue Welle von Cyberangriffen nutzt SEO-Manipulationen, um Malware als scheinbar legitime KI-Tools zu tarnen. Diese Kampagne zielt auf kleine und mittelständische Unternehmen ab und zeigt, wie Cyberkriminelle Suchmaschinenoptimierung missbrauchen, um...
  9. Malware-Kampagne zielt auf Krypto-Nutzer mit gefälschten Apps LONDON (IT BOLTWISE) – Eine neue Malware-Kampagne hat es auf Krypto-Nutzer abgesehen, indem sie gefälschte Apps über Online-Anzeigen verbreitet. Eine aktuelle Malware-Kampagne, die von der Cybersicherheitsfirma Check Point entdeckt wurde, hat weltweit potenziell über 10...
  10. Nordkoreanische Hacker nutzen Nim-Malware zur Attacke auf Web3 LONDON (IT BOLTWISE) – Nordkoreanische Hackergruppen haben erneut ihre Fähigkeiten unter Beweis gestellt, indem sie gezielt Unternehmen im Bereich Web3 und Kryptowährungen mit einer neuartigen Malware attackieren. Diese Malware, die in der Programmiersprache Nim geschrieben...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
77 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
135 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
51 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Nordkoreanische Hackergruppe ScarCruft setzt auf Ransomware".
Stichwörter Cybersecurity Espionage Hacker IT-Sicherheit Netzwerksicherheit North Korea Ransomware Scarcruft
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Bitcoin erreicht neuen Höchststand: Über 118.000 US-Dollar

10. August 2025
Vorheriger Artikel

Emotionale Heimkehrvideos von Soldaten berühren Millionen

10. August 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Nordkoreanische Hackergruppe ScarCruft setzt auf Ransomware" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Nordkoreanische Hackergruppe ScarCruft setzt auf Ransomware" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Nordkoreanische Hackergruppe ScarCruft setzt auf Ransomware« bei Google Deutschland suchen, bei Bing oder Google News!

    343 Leser gerade online auf IT BOLTWISE®
    KI-Jobs