Nordkoreanische Hacker haben offenbar die Messenger-Funktion sozialer Medien für Angriffe auf Nutzer in Südkorea benutzt.

Laut dem Cybersicherheitsunternehmen Genians am Mittwoch wurde eine Advanced Persistent Threat (APT)-Kampagne von Kimusky aufgedeckt. Die Hackergruppe untersteht dem nordkoreanischen Generalbüro für Aufklärung. Im Zuge der Kampagne von März bis April seien Nutzer von Facebook, E-Mail und Telegram in Südkorea ins Visier genommen worden. 

Die Angreifer hätten zwei Facebook-Konten genutzt, darunter eines namens „Transitional Justice Mission“. Sie hätten sich als Missionar ausgegeben und mit zahlreichen Menschen in Südkorea per Messenger das Gespräch gesucht, die mit Nordkorea zu tun hätten. Unter dem Vorwand, um Hilfe für die Missionsarbeit für Nordkoreaner zu bitten, seien Schadprogramme geschickt worden, hieß es. 

Über ein anderes Facebook-Konto seien mit Informationen über Freiwilligenarbeit für nordkoreanische Flüchtlinge Zielpersonen angelockt worden. Über den Facebook-Messenger sei Schadsoftware weitergeleitet worden. 

Es soll außerdem weitere Zugriffsversuche über E-Mail-Adressen gegeben haben, die in Chats in Messengern auftauchten.

Genians Security Center mahnte zur Vorsicht im Internet. Besonders Internetadressen oder Dateien, die plötzlich über einen Messenger verschickt würden, sollten stets mit Vorsicht behandelt werden.