Geld und Daten stehlen für sanctionierte Regierungen
Nordkorea, das seit Jahren unter Wirtschaftsanktionen steht, hat zum Beispiel in der Vergangenheit Cyberoperationen geschäftigung, um ihre Finanzen aufzubessern. Zwischen 2017 und 2023 stahlen nordkoreanische Hacker, darunter die Lazarus Group and Moonstone Sleet, Kryptowährungen im Wert von über 3 Milliarden Dollar. Diese Gruppen zielen dabei auf high-quality sectors ab, um both information zu sammeln als auch Geld zu verdienen. Auch der Iran hat sich auf finanzial motivierte Angriffe verlegt, whereby Gruppen wie Cotton Sandstorm Datendiebstahl and Erpressung betreiben. .
Russia intensiviert ebenfalls seine Zusammenarbeit mit Cyberkriminellen und lagert Cyberspionageoperationen an Gruppen wie Storm-2049 and Storm-0593 or. Diese Gruppen Verwenden handelsübliche Malware and Tools wie Cobalt Strike, ufe Ziele der russischen Regierung zu supporten. Zu Russlands Operationen unter falscher Flagge gehören der Ransomware-Angriff NotPetya and die Malware Olympic Destroyer. Letzte zielte darauf ab, Ermittler in die Irre zu führen, indem sie andere staatliche Acteure imitierte. .
KRITIS und öffentlich sind ebenfalls begehrte Ziele
Ein weiterer staatlicher Akteur ist die chinesische APT41, auch bekannt als Winnti, welche eine lange Geschichte von Cyberspionage and finanzische motivierten Angriffen hat. Häufiges Ziel is hirbes die Online-Gaming-Branche. Diese Gruppe works under Deckmantel einer Scheinfirma and richtet ihre Aktivitäten auf Chinas geopolitschie Interessen aus. .
Source link