Nordkorea zieht ein eigenes Drohnenprogramm hoch und investiert stark in die unbemannten Flugobjekte. Ganz so eigen soll es dann aber wohl doch nicht sein, denn die berüchtigte Hackergruppe Lazarus versucht derzeit, dafür europäische Drohnenhersteller auszuspionieren und deren Forschungsergebnisse zu stehlen.
Europäische Drohnenindustrie im Visier
Wie Forschende des Sicherheitsherstellers Eset berichten, fokussiert sich die Hackergruppe seit März 2025 stark auf Europas Drohnenindustrie. Die Cyberkriminellen wollen vorrangig technisches Know-how abgreifen und militärische Geheimnisse stehlen. Die Kampagne “DreamJob”, so nennen die Forschenden die Aktionen, nutzt ausgeklügelte Social-Engineering-Methoden, um sich Zugang zu vertraulichen Daten zu verschaffen.
Die Angreifer setzen zum Beispiel auf täuschend echte Jobangebote für hochrangige Positionen und ködern dadurch Mitarbeiter der Firmen. Diese bringen sie dann dazu, Malware zu installieren, Fernzugriffe zu öffnen oder Zugangsdaten herauszugeben. So schleusen sie manipulierte Dateien in Unternehmensnetzwerke ein. Besonders betroffen sind Firmen, die Komponenten und Software für UAVs (Unmanned Aerial Vehicles, zu Deutsch: “unbemannte Flugobjekte”) entwickeln – darunter auch Systeme, die aktuell in der Ukraine eingesetzt werden. “Wenn staatlich gelenkte Hackergruppen wie Lazarus auf Drohnentechnologie aus Europa abzielen, geht es nicht nur um Daten – sondern um strategische Vorteile auf dem Schlachtfeld”, warnt Peter Kalnai, Sicherheitsforscher bei Eset.
Technik aus Europa für Drohnen aus Nordkorea?
Drohnen haben in Kriegen stark an Bedeutung gewonnen, wie gezielte Schläge der Ukraine, aber auch das Lahmlegen ziviler Flughäfen durch Drohnen zeigen. Die angegriffenen Unternehmen liefern Komponenten für militärische Systeme, die unter anderem in der Ukraine eingesetzt werden. Nordkoreanische Soldaten kämpften seit Ende 2024 in der Ukraine und sahen sich dort massiven Drohnenangriffen ausgesetzt, bevor sie Anfang 2025 wieder abgezogen wurden. Die Berichte der Soldaten dürften einer der Gründe sein, warum die militärische Führung in Nordkorea noch stärker in Drohnenproduktion investiert. Zugleich mangelt es dem isolierten Land an technischer Expertise, weswegen es westliche Drohnenhersteller ausspioniert und kopiert.
Open-Source-Software als Einfallstor
Die Lazarus-Gruppe nutzt eine besonders hinterlistige Methode: Sie tarnt sich mit gefälschten Jobangeboten für attraktive Positionen in der Luftfahrt- und Verteidigungsbranche. Wer auf das Angebot reagiert, erhält manipulierte Dateien, zum Beispiel scheinbar harmlose PDF-Dokumente oder Software-Plug-ins. Diese enthalten versteckte Schadprogramme, die sich unbemerkt auf dem Rechner installieren. Hierfür greifen die Hacker auf Plug-ins für bekannte Open-Source-Projekte zurück, die sie heimlich verändern. So schleusen sie ihre Schadsoftware über Programme wie Notepad++ oder WinMerge ein. Das eigentliche Schadprogramm, der Fernzugriff-Trojaner “ScoringMathTea”, bleibt auf der Festplatte unsichtbar.
Lazarus-Gruppe bereits bekannt
Die nordkoreanische Hackergruppe Lazarus (teils auch “Guardians of Peace” oder “APT38” genannt) gehört zu den wohl bekanntesten und gefährlichsten Hackergruppen der Welt. Ihren Namen verdankt sie der Tatsache, dass sie immer wieder aktiv wird, selbst wenn sie scheinbar besiegt wurde – ähnlich wie ihr biblischer Namensgeber Lazarus, der von den Toten erweckt wurde. Die Lazarus-Gruppe hat bereits mehrere Milliarden US-Dollar in Kryptowährungen erbeutet und prominente Firmen wie Sony, Rheinmetall oder Pfizer angegriffen. Gerüchten zufolge hat Machthaber Kim Jong-un selbst die Hackergruppe aufgebaut.