Eine Hackergruppe, deren Drahtzieher vermutlich Nordkorea ist, hat im Vorfeld des Mond-Neujahrs einen Cyberangriff eingeleitet.

Jüngst sei ein sogenannter APT-Angriff (Advanced Persistent Threat) entdeckt worden, der mit einem Inhalt wegen eines Geschenks zum Mond-Neujahr getarnt worden sei, teilte das Sicherheitsunternehmen EST Security am Mittwoch auf seiner Blogseite mit.

Bei dem für den Angriff benutzen Schadprogramm handelt es sich um eine XLSX-Datei mit dem Dateinamen „Preis von rotem Ginseng“.

Das Unternehmen führt den Angriff auf die Hackergruppe Geumseong121 zurück, die einen im vergangenen August entdeckten Cyberangriff namens Operation Rocket Man verübt hatte.

Geumseong121 wird auch als ScarCruft, RedEyes, APT37 und Group123 bezeichnet. Die Organisation verübte Cyberangriffe gegen Organisationen, die Aktivitäten im Zusammenhang mit Nordkorea durchführen, und Beschäftigte im Verteidigungsbereich in Südkorea.