Die Gruppe Lazarus ist eine der derzeit bekanntesten und auch gefährlichsten Hackergruppen der Welt und arbeitet mutmasslich für die Regierung Nordkoreas – gar zum dortigen Geheimdienst soll sie gehören. Allerdings gestaltet es sich schwierig, diesen ihre Attacken jeweils nachzuweisen. Gerade jüngst habe die Gruppe verschiedene europäische und asiatische Unternehmen aus der Gesundheits-, Forschungs- und Verteidigungsbranche angegriffen und versucht, sie auszuspionieren.
Diese Attacke startete mutmasslich mit einem Ransomware-Angriff. Allerdings ist es einer Gruppe von Forschern der
WithSecure-Gruppe (ehemals bekannt als F-Secure Business) aus Finnland gelungen, den Lazarus-Hackern diesen Angriff zuzuordnen. Grund dafür sei unter anderem ein absoluter Anfängerfehler, der für eine Gruppe wie Lazarus geradezu peinlich sei – die Gruppe hat bei der Attacke für einen kurzen Zeitraum eine nordkoreanische IP-Adresse benutzt. IP-Adressen aus dem abgeschotteten Land gibt es kaum – rund 1000 Stück existieren bloss.
Dies sei aber kein Grund zur Häme, lässt WithSecure wissen. Zum einen sei es dennoch höchst unwahrscheinlich, eines oder mehrerer Mitglieder dieser Gruppe habhaft zu werden. Zum anderen seien diese dennoch hochprofessionell, anpassungsfähig und ihre Attacken gefährlich.