Nordkoreanische Hackergruppe Lazarus verübt Rekordzahl an Angriffen

Die berüchtigte nordkoreanische Hackergruppe Lazarus Group hat im vergangenen Jahr eine Rekordzahl an Spearphishing-Angriffen verübt. Das geht aus einem neuen Bericht des südkoreanischen Cybersecurity-Unternehmens AhnLab hervor. Zwischen Oktober 2024 und September 2025 wurde Lazarus am häufigsten mit größeren Cybervorfällen in Verbindung gebracht – vor allem im Kryptosektor.

Deutlicher Anstieg von Spearphishing

Lazarus setzt vor allem auf Spearphishing, eine raffinierte Angriffsmethode, bei der Opfer gezielt ins Visier genommen werden. Die Hacker geben sich als vertrauenswürdige Absender aus und verschicken überzeugend wirkende Fake-Mails, etwa in Form von Einladungen zu Interviews oder Vorträgen. Auf diese Weise versuchen sie, Zugang zu sensiblen Daten oder Systemen zu erhalten.

Mit dieser Angriffstechnik kann Lazarus unter anderem Passwörter stehlen, Malware installieren und in interne Netzwerke von Unternehmen eindringen.

Milliardenbeute bei Krypto-Angriffen

Lazarus wird für mehrere aufsehenerregende Hacks verantwortlich gemacht. Im Februar 2025 wurden bei einem Angriff auf Bybit rund 1,4 Milliarden US‑Dollar in Kryptowährungen erbeutet. Auch der jüngste Hack auf die südkoreanische Börse Upbit, bei dem etwa 30 Millionen US‑Dollar verschwanden, wird der Gruppe zugeschrieben.

Laut AhnLab war Lazarus im vergangenen Jahr die am häufigsten genannte Gruppe in Hack-Analysen, mit 31 Erwähnungen. Zum Vergleich: Kimsuky wurde 27‑mal genannt und TA-RedAnt 17‑mal. Die Angriffe richten sich nicht nur gegen Krypto-Unternehmen, sondern auch gegen Branchen wie Finanzwesen, IT und Verteidigung.

KI verschärft das Phishing-Risiko

AhnLab warnt, dass künstliche Intelligenz es Hackern erleichtert, glaubwürdige Phishing-Kampagnen aufzusetzen. KI-Tools können überzeugende Fake-Mails und Websites generieren, aber auch Code schreiben, der Sicherheitssysteme umgeht. Zudem wächst das Risiko durch Deepfakes, bei denen Bild- oder Tonmaterial manipuliert wird, um Opfer zu täuschen.

Experten gehen davon aus, dass Deepfakes schnell noch realistischer werden, sodass die Grenze zwischen echt und gefälscht immer schwerer zu erkennen ist.

Empfehlungen für bessere Sicherheit

Sowohl Unternehmen als auch Privatpersonen sollten ihre digitale Abwehr stärken. AhnLab rät Organisationen zu regelmäßigen Sicherheitsaudits, rechtzeitigen Software-Updates und Schulungen des Personals im Erkennen von Phishing. Außerdem wird eine mehrschichtige Sicherheitsarchitektur empfohlen.

Für Privatnutzer sind grundlegende Maßnahmen wie Multi-Faktor-Authentifizierung, ein vertrauenswürdiges VPN und besondere Vorsicht bei verdächtigen Links essenziell, so Kaspersky.

Quelle