Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Verfassungsschutz warnt vor nordkoreanischer Spionage-Gruppe APT45

- Warnmeldung

Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) warnt vor der staatlichen Gruppierung APT45. Die US-amerikanische Bundespolizei FBI stellt in einem Advisory zu APT45 Kompromittierungsindikatoren (Indicators of Compromise, IoC) und Mitigationsmaßnahmen bereit.
Landesamt für Verfassungsschutz BW

© LfV Baden-Württemberg

Das FBI veröffentlichte am 25. Juli 2024 gemeinsam mit anderen Sicherheitsbehörden ein Cybersecurity Advisory zu APT45. Darin beschreiben die Ermittlungsgruppen die Vorgehensweisen und die Absichten dieser nordkoreanischen Gruppierung. 

Wesentliche Angriffsziele von APT45 sind die Sektoren Verteidigung, Luft- und Raumfahrt, Nuklearindustrie sowie Maschinenbau. Zweck der Angriffe ist zum einen, sensible Informationen auszuspionieren. Zum anderen finanziert sich die Gruppe laut dem Bericht durch Ransomware-Angriffe.

Das FBI stellt im genannten Advisory Mitigationsmaßnahmen und IoCs bereit. Den Link zum vollständigen Advisory finden Sie in der unten verlinkten Meldung des LfV BW. Ebenso ist dort ein umfangreicher Analysebericht des IT-Sicherheitsunternehmens Mandiant verlinkt.

  • APT45 ist auch unter folgenden Namen bekannt:

    • Andariel
    • Onyx Sleet
    • DarkSeoul
    • Silent Chollima
    • Stonefly/Clasiopa