SEOUL / LONDON (IT BOLTWISE) – Eine neue Phishing-Kampagne der nordkoreanischen Hackergruppe ScarCruft, auch bekannt als APT37, hat südkoreanische Akademiker im Visier. Die Angriffe zielen darauf ab, sensible Informationen zu stehlen und langfristige Spionage zu betreiben. Die Kampagne nutzt das RokRAT-Malware-Tool, das über gezielte Phishing-E-Mails verbreitet wird.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Die nordkoreanische Hackergruppe ScarCruft, auch bekannt als APT37, hat eine neue Phishing-Kampagne gestartet, die sich gezielt gegen südkoreanische Akademiker richtet. Diese Kampagne, die von Seqrite Labs als Operation HanKook Phantom bezeichnet wird, nutzt das Malware-Tool RokRAT, um sensible Informationen zu stehlen und langfristige Spionage zu betreiben. Die Angriffe richten sich insbesondere gegen Personen, die mit der National Intelligence Research Association verbunden sind, darunter akademische Persönlichkeiten, ehemalige Regierungsbeamte und Forscher.

Der Angriff beginnt mit einer Spear-Phishing-E-Mail, die als Newsletter der National Intelligence Research Society getarnt ist. Diese E-Mail enthält ein ZIP-Archiv mit einer Windows-Verknüpfung, die als PDF-Dokument getarnt ist. Beim Öffnen wird das eigentliche Dokument als Ablenkung angezeigt, während RokRAT auf dem infizierten Host installiert wird. RokRAT ist bekannt für seine Fähigkeit, Systeminformationen zu sammeln, beliebige Befehle auszuführen, das Dateisystem zu durchsuchen, Screenshots zu erstellen und zusätzliche Nutzlasten herunterzuladen.

Stellenangebote

AI Solution Architect (m/w/d)
Murrelektronik GmbH
Stollenberg, Kirchheim, Berlin, Oppenweiler
Gruppenleiter*in Embedded AI – Hardwareentwicklung
Fraunhofer-Institut für Mikroelektronische Schaltungen und Systeme IMS
Duisburg
Experte (m/w/d) für KI-Governance
Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme IAIS
Sankt Augustin
AI Engineer (m/w/d)
CompuGroup Medical Deutschland AG
Koblenz, Berlin
(Senior) AI Engineer (m/w/d)
MPA Pharma GmbH
Trittau, Hamburg
Alle KI-Jobs ansehen

Eine zweite Kampagne nutzt eine ähnliche Methode, bei der die Windows-Verknüpfung als Kanal für ein PowerShell-Skript dient. Dieses Skript führt ein verschleiertes Windows-Batch-Skript aus, das für die Bereitstellung eines Droppers verantwortlich ist. Der Dropper führt dann eine nächste Nutzlast aus, um sensible Daten vom kompromittierten Host zu stehlen, während der Netzwerkverkehr als Chrome-Datei-Upload getarnt wird. Diese ausgeklügelten Techniken zeigen, wie APT37 weiterhin hochgradig maßgeschneiderte Spear-Phishing-Angriffe einsetzt.

Die Entdeckung dieser Kampagne fällt mit Berichten über andere nordkoreanische Cyberangriffe zusammen, darunter die Aktivitäten der berüchtigten Lazarus-Gruppe. Diese Gruppe nutzt ClickFix-ähnliche Taktiken, um Arbeitssuchende dazu zu bringen, vermeintliche NVIDIA-Updates herunterzuladen, die letztlich zur Ausführung von Malware führen. Diese Entwicklungen unterstreichen die anhaltende Bedrohung durch nordkoreanische Cyberoperationen, die darauf abzielen, durch Spionage und Cyberkriminalität Einnahmen für das Regime zu generieren.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
29,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
169,99 EUR Amazon Prime
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
PLAUD Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
PLAUD Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
169,90 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
169,90 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
79,99 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Nordkoreanische Hackergruppe ScarCruft zielt auf südkoreanische Akademiker - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Nordkoreanische Hackergruppe ScarCruft zielt auf südkoreanische Akademiker
Nordkoreanische Hackergruppe ScarCruft zielt auf südkoreanische Akademiker (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Integration AI Developer (m/w/d)

CompuGroup Medical Deutschland AG
Koblenz, Berlin

IT-Projektleiter (m/w/d) – Schwerpunkt Künstliche Intelligenz in der Immobilienwirtschaft

IntReal Solutions GmbH
Hamburg

Werkstudent*in Künstliche Intelligenz Fahrzeugsoftwareentwicklung

Mercedes-Benz AG
Sindelfingen

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Köln

Media Relation Manager (m/w/d) - Fokus Cloud & KI

Schwarz Digits
Neckarsulm

Werkstudent (m/w/d) Generative KI

Funk - Internationaler Versicherungsmakler und Risk Consultant
Hamburg
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Neue Phishing-Strategien bedrohen Microsoft 365-Nutzer LONDON (IT BOLTWISE) – In einer zunehmend digitalisierten Welt sind Cyberangriffe allgegenwärtig, und die Methoden der Angreifer werden immer raffinierter. Eine neue Phishing-Kampagne hat es auf Microsoft 365-Nutzer abgesehen und nutzt dabei legitime Dienste, um...
  2. Gezielte Phishing-Angriffe auf CFOs mit legitimen Tools LONDON (IT BOLTWISE) – In einer zunehmend digitalisierten Welt werden Cyberangriffe immer raffinierter. Jüngste Berichte zeigen, dass Finanzvorstände und Führungskräfte im Finanzsektor gezielt mit einer neuen Phishing-Kampagne angegriffen werden, die legitime Tools wie Netbird nutzt....
  3. Bestseller stärkt Präsenz in Heidelbergs Altstadt mit neuem Store HEIDELBERG / LONDON (IT BOLTWISE) – In der malerischen Altstadt von Heidelberg, einer der beliebtesten Einkaufsstraßen Europas, hat der dänische Modekonzern Bestseller eine neue Ladenfläche für sein Kinderkonzept ‘name it’ eröffnet. Diese strategische Entscheidung unterstreicht...
  4. Phishing-resistente Authentifizierung: Ein Muss für Unternehmen LONDON (IT BOLTWISE) – In der heutigen digitalen Welt, in der Phishing-Angriffe immer raffinierter werden, ist es für Unternehmen unerlässlich, ihre Sicherheitsstrategien zu überdenken. Die Einführung von phishing-resistenter Authentifizierung ist nicht nur eine Reaktion auf...
  5. MediaMarktSaturns provokante Kampagne gegen Amazon MÜNCHEN / LONDON (IT BOLTWISE) – MediaMarktSaturn hat mit einer neuen Werbekampagne für Aufsehen gesorgt, die sich direkt gegen den Online-Riesen Amazon richtet. MediaMarktSaturn, das fusionierte Unternehmen aus Media Markt und Saturn, hat eine neue...
  6. Vorsicht vor Phishing-E-Mails: So erkennen Sie die Gefahr LONDON (IT BOLTWISE) – In der digitalen Welt von heute sind Phishing-E-Mails eine allgegenwärtige Bedrohung, die sowohl Privatpersonen als auch Unternehmen ins Visier nimmt. Diese betrügerischen Nachrichten zielen darauf ab, sensible Informationen zu stehlen, indem...
  7. Attraktive Amazon-Angebote unter 10 Euro: Technik-Schnäppchen im Überblick LONDON (IT BOLTWISE) – Amazon überrascht mit einer Vielzahl von Technik-Angeboten, die alle unter 10 Euro kosten. Diese Schnäppchen umfassen alles von Ladegeräten bis hin zu praktischen Gadgets, die durch hohe Rabatte besonders attraktiv sind....
  8. Lohnen sich die Amazon-Bestseller von iPhone, Galaxy und Xiaomi? LONDON (IT BOLTWISE) – Der Online-Riese Amazon bietet zahlreiche Bestseller-Smartphones an, darunter Modelle von Apple, Samsung und Xiaomi. Doch lohnt sich der Kauf dieser Geräte wirklich? Ein genauer Preisvergleich zeigt, dass andere Händler teilweise günstigere...
  9. Phishing-Gefahr: Wie Sie Ihr Amazon-Konto schützen können LONDON (IT BOLTWISE) – In der digitalen Welt, in der wir leben, sind Phishing-Angriffe zu einer allgegenwärtigen Bedrohung geworden. Besonders im Visier stehen Nutzer großer Plattformen wie Amazon, die durch gefälschte E-Mails in die Falle...
  10. Amazon integriert Whole Foods tiefer in seine Strukturen SEATTLE / LONDON (IT BOLTWISE) – Amazon unternimmt einen bedeutenden Schritt, um seine Präsenz im Lebensmittelhandel zu stärken, indem es Whole Foods stärker in seine Unternehmensstrukturen integriert. Acht Jahre nach der Übernahme der Bio-Supermarktkette für...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
77 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
135 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR Amazon Prime
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
51 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Nordkoreanische Hackergruppe ScarCruft zielt auf südkoreanische Akademiker".
Stichwörter Apt37 Cybersecurity Espionage Hacker IT-Sicherheit Malware Netzwerksicherheit North Korea Phishing Rokrat Scarcruft South Korea
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Chinesische Zulieferer setzen deutsche Autoindustrie unter Druck

1. September 2025
Vorheriger Artikel

DAX im September: US-Arbeitsmarktdaten im Fokus der Anleger

1. September 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Nordkoreanische Hackergruppe ScarCruft zielt auf südkoreanische Akademiker" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Nordkoreanische Hackergruppe ScarCruft zielt auf südkoreanische Akademiker" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Nordkoreanische Hackergruppe ScarCruft zielt auf südkoreanische Akademiker« bei Google Deutschland suchen, bei Bing oder Google News!

    557 Leser gerade online auf IT BOLTWISE®
    KI-Jobs