Hacker nutzen Linkedin Kim Jong-un will sich mit dir vernetzen

Von Dirk Jacquemien

3.10.2022

Kim Jong-uns Hacker*innen sind jetzt auch auf Linkedin.
Kim Jong-uns Hacker*innen sind jetzt auch auf Linkedin.
Keynote

Nordkoreanische Hacker*innen setzen jetzt auf Linkedin, um neue Opfer zu finden.

Von Dirk Jacquemien

Staatliche Hacker*innen aus Nordkorea geben sich auf Linkedin als Recruiter aus, wie Microsoft, das auch Eigentümer des sozialen Netzwerks ist, warnt. Zinc, so der Codename der nordkoreanischen Gruppe, versuche über Linkedin mit dem Versprechen auf lukrative Arbeitsplätze Vertrauen zu potenziellen Opfern aufzubauen.

Wurde ein Kontakt etabliert, versuchte Zinc, die Kommunikation über Whatsapp fortzusetzen. Darüber wurde den Opfern dann mit Malware infizierte Open-Source-Software untergejubelt. Ziel waren Mitarbeiter*innen von Tech-, Rüstungs- und Medienunternehmen. Seit Juni 2022 soll diese Kampagne bereits mehrere Unternehmen erfolgreich infiltriert haben.

Nordkorea will Informationen und Geld

Zinc ist seit 2009 aktiv und wurde 2014 durch den Hack von Sony Pictures und der folgenden Veröffentlichung interner E-Mails bekannt. Der Angriff galt damals als Rache für den Satire-Film «The Interview», der den nordkoreanischen Diktator Kim Jong-un aufs Korn genommen hatte.

Nordkoreanische Hacker*innen gehören zu den aktivsten der Welt. Ihre Ziele und Methoden sind vielfältig. Neben eher klassischer Spionage hat Zinc auch Taktiken krimineller Hackergruppen übernommen und führt etwa Ransomware-Angriffe oder Hacks von Krypto-Plattformen durch, um Devisen für das Regime zu erbeuten.