APT37 nutzt neue Malware für Angriffe auf isolierte Netzwerke

Nordkoreanische Hacker der Gruppe APT37 haben neue Malware entwickelt, die es ihnen ermöglicht, Daten zwischen internetverbundenen und isolierten Netzwerken zu übertragen. Diese Malware wird über tragbare Speichermedien verbreitet und zielt darauf ab, geheime Informationen zu stehlen und verdeckte Überwachungsmaßnahmen durchzuführen. Die Angriffe richten sich insbesondere gegen Organisationen, die kritische Infrastrukturen betreiben. Die Malware nutzt eine Technik, die als "Data Exfiltration via Removable Media" bekannt ist. Diese Methode erlaubt es den Angreifern, Daten von einem isolierten System zu extrahieren, indem sie diese auf ein tragbares Speichermedium übertragen.

Anschließend können die Daten auf ein internetverbundenes System übertragen werden, was die Entdeckung der Angriffe erschwert. Ein weiteres Merkmal der neuen Malware ist ihre Fähigkeit, sich selbst zu tarnen. Die Software kann sich als legitime Anwendung ausgeben, um Sicherheitsmaßnahmen zu umgehen. Diese Tarnung ermöglicht es den Angreifern, unentdeckt zu bleiben, während sie sensible Informationen sammeln. Experten warnen, dass diese Technik die Sicherheitslage für viele Unternehmen erheblich verschärfen könnte.

Die Angriffe von APT37 sind nicht neu, jedoch stellt die Verwendung dieser neuen Malware einen signifikanten Fortschritt in den Fähigkeiten der Gruppe dar. Frühere Angriffe konzentrierten sich hauptsächlich auf Phishing und Social Engineering, während die aktuelle Strategie auf technologische Raffinesse setzt. Sicherheitsforscher haben festgestellt, dass die Gruppe ihre Taktiken kontinuierlich anpasst, um den sich ändernden Sicherheitslandschaften zu begegnen. Die Malware wurde in mehreren Vorfällen identifiziert, die auf Unternehmen in Südkorea und anderen Ländern abzielen. Sicherheitsanalysen zeigen, dass die Angriffe oft mit geopolitischen Spannungen in Verbindung stehen.

Bedrohung durch APT37 könnte sich in den kommenden Monaten weiter verstärken, da die Gruppe ihre Techniken weiter verfeinert. Die Sicherheitsgemeinschaft hat bereits Maßnahmen ergriffen, um die Bedrohung durch APT37 zu bekämpfen. Unternehmen werden dringend geraten, ihre Sicherheitsprotokolle zu überprüfen und sicherzustellen, dass ihre Systeme gegen solche Angriffe gewappnet sind. Die Implementierung von mehrschichtigen Sicherheitsmaßnahmen könnte entscheidend sein, um die Auswirkungen solcher Angriffe zu minimieren. Die Entdeckung dieser Malware hat auch zu einer verstärkten Zusammenarbeit zwischen internationalen Sicherheitsbehörden geführt.

Der Austausch von Informationen über Bedrohungen und Angriffsmuster wird als entscheidend angesehen, um die Effektivität von APT37 zu verringern. Experten betonen, dass eine proaktive Herangehensweise an Cybersicherheit unerlässlich ist, um zukünftige Angriffe zu verhindern. Die Malware von APT37 ist ein Beispiel für die zunehmende Komplexität moderner Cyberangriffe. Die Fähigkeit, isolierte Netzwerke zu infiltrieren, stellt eine ernsthafte Herausforderung für die Cybersicherheit dar. Unternehmen müssen sich der Tatsache bewusst sein, dass selbst die sichersten Systeme anfällig für solche Angriffe sein können.

Die Sicherheitslücke, die durch diese Malware ausgenutzt wird, könnte potenziell Tausende von Systemen weltweit betreffen. Experten schätzen, dass die Anzahl der betroffenen Organisationen in den kommenden Monaten steigen könnte, wenn die Angreifer ihre Kampagnen ausweiten. Die genaue Anzahl der betroffenen Systeme ist derzeit noch unklar. Die Malware wurde erstmals im Februar 2026 identifiziert, und Sicherheitsforscher arbeiten daran, die Auswirkungen und die Verbreitung der Bedrohung weiter zu analysieren. Die Entdeckung hat bereits zu einer Reihe von Warnungen und Empfehlungen für Unternehmen geführt, die ihre Sicherheitsvorkehrungen verstärken sollten.