SEOUL / LONDON (IT BOLTWISE) – Eine neue Phishing-Kampagne, die von der nordkoreanischen Hackergruppe ScarCruft durchgeführt wird, zielt auf südkoreanische Akademiker ab. Die Angreifer nutzen die RokRAT-Malware, um sensible Informationen zu stehlen und Spionage zu betreiben.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Die nordkoreanische Hackergruppe ScarCruft, auch bekannt als APT37, hat eine neue Phishing-Kampagne gestartet, die sich gezielt gegen südkoreanische Akademiker richtet. Diese Kampagne, die von Seqrite Labs als Operation HanKook Phantom bezeichnet wird, nutzt die RokRAT-Malware, um sensible Informationen zu stehlen und Spionage zu betreiben. Die Angriffe zielen auf Personen, die mit der National Intelligence Research Association verbunden sind, darunter akademische Persönlichkeiten, ehemalige Regierungsbeamte und Forscher.

Der Angriff beginnt mit einer Spear-Phishing-E-Mail, die als Newsletter der National Intelligence Research Society getarnt ist. Diese E-Mail enthält ein ZIP-Archiv mit einer Windows-Verknüpfung, die als PDF-Dokument getarnt ist. Beim Öffnen wird die RokRAT-Malware auf dem infizierten System installiert, während der Newsletter als Ablenkung dient. RokRAT ist bekannt für seine Fähigkeit, Systeminformationen zu sammeln, beliebige Befehle auszuführen, das Dateisystem zu durchsuchen, Screenshots zu erstellen und zusätzliche Nutzlasten herunterzuladen.

Stellenangebote

Senior Manager Daten und KI-Governance (m/w/d)
BARMER
bundesweit, Berlin, Schwäbisch Gmünd, Wuppertal
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Berlin
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Leipzig
Werkstudent:in Assistenz mit Schwerpunkt generative KI (remote) (m/w/d)
mindyourlife
Remote
AI Product Owner (w/m/d)
1&1
Montabaur
Alle KI-Jobs ansehen

In einer zweiten Kampagne, die von Seqrite entdeckt wurde, dient die LNK-Datei als Träger für ein PowerShell-Skript, das neben einem Microsoft Word-Dokument auch ein verschleiertes Windows-Batch-Skript ausführt. Dieses Skript ist für die Bereitstellung eines Droppers verantwortlich, der dann eine weitere Nutzlast ausführt, um sensible Daten vom kompromittierten Host zu stehlen. Der Netzwerkverkehr wird dabei als Chrome-Datei-Upload getarnt, um die Entdeckung zu vermeiden.

Die Angreifer nutzen hochgradig maßgeschneiderte Spear-Phishing-Angriffe, die bösartige LNK-Loader, dateilose PowerShell-Ausführung und verdeckte Exfiltrationsmechanismen einsetzen. Diese Angriffe richten sich speziell gegen südkoreanische Regierungssektoren, Forschungseinrichtungen und Akademiker mit dem Ziel der Informationsbeschaffung und langfristigen Spionage.

Die Enthüllung dieser Kampagne erfolgt zeitgleich mit Berichten über Angriffe der berüchtigten Lazarus-Gruppe, die ClickFix-ähnliche Taktiken einsetzt, um Arbeitssuchende dazu zu bringen, ein angebliches NVIDIA-Update herunterzuladen. Diese Angriffe führen zur Ausführung eines Visual Basic Scripts, das den JavaScript-Stealer BeaverTail und das Python-basierte Backdoor InvisibleFerret bereitstellt.

Zusätzlich wurden neue Sanktionen des US-Finanzministeriums gegen zwei Personen und zwei Organisationen verhängt, die an einem nordkoreanischen IT-Arbeiter-Schema beteiligt sind, das illegale Einnahmen für das Regime generiert. Die Chollima-Gruppe hat in einem Bericht eine IT-Arbeitergruppe untersucht, die mit Moonstone Sleet in Verbindung steht und an einem Blockchain-Spiel namens DefiTankLand beteiligt ist.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
29,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
169,99 EUR Amazon Prime
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
PLAUD Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
PLAUD Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
169,90 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
169,90 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
75,99 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - ScarCruft setzt RokRAT-Malware in gezielten Angriffen auf südkoreanische Akademiker ein - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

ScarCruft setzt RokRAT-Malware in gezielten Angriffen auf südkoreanische Akademiker ein
ScarCruft setzt RokRAT-Malware in gezielten Angriffen auf südkoreanische Akademiker ein (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Essen

AI Architect (f/m/d)

TRUMPF SE + Co. KG
Ditzingen

AI Product Owner (w/m/d)

1&1
Montabaur

Young Professional (m/w/d) für KI im Bereich Enterprise Information Systems

Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme IAIS
Heilbronn

Software Engineer for AI Recommendation Systems (m/w/d)

Schwarz IT
Heilbronn

Software Architect AI (all genders)

adesso SE
Berlin, Bremen, Dresden, Hamburg, Jena, Kiel, Leipzig, Neumünster, Rostock, Stralsund
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Nordkoreanische Hackergruppe ScarCruft zielt auf südkoreanische Akademiker SEOUL / LONDON (IT BOLTWISE) – Eine neue Phishing-Kampagne der nordkoreanischen Hackergruppe ScarCruft, auch bekannt als APT37, hat südkoreanische Akademiker im Visier. Die Angriffe zielen darauf ab, sensible Informationen zu stehlen und langfristige Spionage zu...
  2. MediaMarktSaturns provokante Kampagne gegen Amazon MÜNCHEN / LONDON (IT BOLTWISE) – MediaMarktSaturn hat mit einer neuen Werbekampagne für Aufsehen gesorgt, die sich direkt gegen den Online-Riesen Amazon richtet. MediaMarktSaturn, das fusionierte Unternehmen aus Media Markt und Saturn, hat eine neue...
  3. Globale Zunahme von DDoS-Angriffen im Jahr 2025: Herausforderungen und Strategien LONDON (IT BOLTWISE) – Die Bedrohung durch DDoS-Angriffe hat im Jahr 2025 weltweit ein neues Ausmaß erreicht und stellt eine erhebliche Gefahr für Netzwerke, Unternehmen und staatliche Infrastrukturen dar. Die Bedrohung durch DDoS-Angriffe hat im...
  4. Amazon integriert Whole Foods tiefer in seine Strukturen SEATTLE / LONDON (IT BOLTWISE) – Amazon unternimmt einen bedeutenden Schritt, um seine Präsenz im Lebensmittelhandel zu stärken, indem es Whole Foods stärker in seine Unternehmensstrukturen integriert. Acht Jahre nach der Übernahme der Bio-Supermarktkette für...
  5. Die besten Klassen in Battlefield 6: Ein umfassender Überblick LONDON (IT BOLTWISE) – In der dynamischen Welt von Battlefield 6 kehrt das klassische Klassensystem zurück, das Spielern vier unterschiedliche Rollen bietet: Assault, Engineer, Support und Recon. Jede dieser Klassen bringt einzigartige Fähigkeiten, Gadgets und...
  6. Innovative Gadgets: Vom Mini-Gameboy bis zur wandelbaren Spielkonsole LONDON (IT BOLTWISE) – Die Welt der Technik ist voller Überraschungen und Innovationen, die sowohl die Neugier als auch die Spielfreude der Nutzer wecken. In einer Zeit, in der technologische Fortschritte rasant voranschreiten, bieten neue...
  7. Attraktive Amazon-Angebote unter 10 Euro: Technik-Schnäppchen im Überblick LONDON (IT BOLTWISE) – Amazon überrascht mit einer Vielzahl von Technik-Angeboten, die alle unter 10 Euro kosten. Diese Schnäppchen umfassen alles von Ladegeräten bis hin zu praktischen Gadgets, die durch hohe Rabatte besonders attraktiv sind....
  8. Amazon startet Billig-Offensive mit Amazon Haul in Deutschland BERLIN / LONDON (IT BOLTWISE) – Amazon hat seine neue Plattform Amazon Haul in Deutschland eingeführt, um mit günstigen Preisen gegen etablierte Billigplattformen wie Temu und AliExpress anzutreten. Die neue Rubrik bietet eine Vielzahl preiswerter...
  9. Amazon Haul: Neue Billig-Plattform für Schnäppchenjäger BERLIN / LONDON (IT BOLTWISE) – Amazon hat seine deutsche Webseite um eine neue Rubrik namens Amazon Haul erweitert, die preisbewussten Kunden eine Vielzahl günstiger Produkte bietet. Diese Plattform tritt in direkte Konkurrenz zu bekannten...
  10. Amazon Haul: Günstige Produkte jetzt auch in Deutschland LONDON (IT BOLTWISE) – Amazon hat seine neue Plattform Amazon Haul nun auch in Deutschland eingeführt, nachdem sie bereits in den USA und Großbritannien erfolgreich gestartet ist. Amazon hat seine neue Plattform Amazon Haul nun...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
77 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
135 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR Amazon Prime
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
51 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "ScarCruft setzt RokRAT-Malware in gezielten Angriffen auf südkoreanische Akademiker ein".
Stichwörter Akademiker Cybersecurity Cybersicherheit Hacker IT-Sicherheit Malware Netzwerksicherheit Rokrat Scarcruft Südkorea
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Hollow Knight: Silksong überrascht mit günstigem Preis

1. September 2025
Vorheriger Artikel

Chinesische Zulieferer setzen deutsche Autoindustrie unter Druck

1. September 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "ScarCruft setzt RokRAT-Malware in gezielten Angriffen auf südkoreanische Akademiker ein" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "ScarCruft setzt RokRAT-Malware in gezielten Angriffen auf südkoreanische Akademiker ein" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »ScarCruft setzt RokRAT-Malware in gezielten Angriffen auf südkoreanische Akademiker ein« bei Google Deutschland suchen, bei Bing oder Google News!

    309 Leser gerade online auf IT BOLTWISE®
    KI-Jobs