Joint Cyber Security Advisory des Verfassungschutzes : Rüstungsbranche durch nordkoreanische Cyberaktivitäten in Gefahr
Das Bundesamt für Verfassungsschutz (BfV) und der National Intelligence Service Südkorea (NIS) haben ein sogenanntes "Joint Cyber Security Advisory (CSA)" veröffentlicht, um auf nordkoreanische Cyberspionagekampagnen gegen die Rüstungsbranche aufmerksam zu machen.
Laut Verfassungsschutz lege die Demokratische Volksrepublik Korea (DVRK) großen Wert auf militärische Stärke und konzentriere sich auf den Diebstahl fortschrittlicher Rüstungstechnologien. Das Regime verwende Militärtechnologie zur Modernisierung und Leistungssteigerung konventioneller Waffen sowie zur Entwicklung neuer strategischer Waffensysteme, darunter ballistische Raketen, Aufklärungssatelliten und U-Boote. Die DVRK setze zunehmend auf Cyberspionage als kostengünstiges Mittel zur Beschaffung militärischer Technologien.
Der Sicherheitshinweis des Verfassungsschutzes enthält Tactics, Techniques and Procedures (TTPs) sowie Indicators of Compromise (IoCs) der DVRK und stellt zwei beispielhafte Fälle eines Eindringens in die IT-Infrastruktur von Einrichtungen der Rüstungsbranche vor. Das Dokument ist kostenfrei als PDF verfügbar.