Die nordkoreanische Hackergruppe Kimsuky hat mittels Phishing-Mails, die als E-Mails des südkoreanischen Portals „daum“ getarnt waren, Passwörter von Nutzern stehlen wollen. 

Nach Angaben der IT-Branche am Sonntag geht dies aus einem jüngst veröffentlichten Bericht des Sicherheitsunternehmens ESTsecurity über die Analyse von Schadprogrammen hervor. 

Bei einer der entdeckten Phishing-Mails wurde laut dem Bericht die Domain „daurn“ verwendet, die große Ähnlichkeit mit „daum“ ausweist, ein von Kakao Corp. betriebenes Portal. Mit dem Inhalt wird versucht, den Empfänger zur Änderung seines Passworts zu bewegen, auch ein Hyperlink wird angezeigt. 

ESTsecurity geht davon aus, dass hinter der Attacke die Hackerorganisation Kimsuky stehe, die dem nordkoreanischen Generalbüro für Aufklärung unterstellt ist. 

Nordkorea schickte letztes Jahr mindestens drei Mal Phishing-Mails an Experten in den Bereichen Diplomatie, Sicherheit, Wiedervereinigung und Verteidigung, 892 Experten hatten die E-Mails erhalten. Im vergangenen Oktober versuchte das Land, als Dienst für das Management von Kakao-Konten getarnt, ID und Passwörter nordkoreanischer Flüchtlinge zu stehlen.