Threat Intelligence

Lazarus Group

Nordkoreas Staats-Hacker finanzieren mit Milliarden-Krypto-Diebstählen ein Waffenprogramm – und rekrutieren ihre Opfer gern per Fake-Jobangebot.

Kurz erklärt

Die Lazarus Group ist Nordkoreas bekannteste staatliche Hackereinheit – verantwortlich für die größten Krypto-Diebstähle der Geschichte (u. a. rund 1,5 Mrd. USD beim Bybit-Hack 2025), Angriffe auf Banken und Rüstungsunternehmen sowie Fake-Job-Kampagnen, bei denen Entwickler und Admins mit präparierten Bewerbungsunterlagen kompromittiert werden.

Typ

APT – staatlich gesteuert (Nordkorea)

Status

Aktiv – mit Untergruppen wie Andariel und BlueNoroff (Stand: Juli 2026)

Motivation

Finanziell (Devisenbeschaffung) und Spionage

Typische Ziele

Krypto-Börsen, Finanzsektor, Rüstung, Software-Anbieter – und deren Mitarbeitende

Taktiken

Fake-Job-Social-Engineering, Supply-Chain-Angriffe, präparierte Open-Source-Pakete, maßgeschneiderte Malware

Risiko-Einschätzung

Hoch für Finanz-/Krypto-Umfeld und Tech-Firmen – inkl. Insider-Risiko durch getarnte IT-Freelancer

Was Unternehmen jetzt prüfen sollten

  • Awareness für Fake-Recruiter-Kontakte – besonders bei Entwicklern und Admins
  • Prüfprozesse für Remote-Freelancer-Identitäten (getarnte nordkoreanische IT-Worker)
  • Kontrolle von Open-Source-Abhängigkeiten und Build-Pipelines
  • Absicherung von Krypto-Wallets und Zahlungsfreigaben über Mehr-Augen-Prinzip

Wie Argos unterstützt

Security Awareness gegen Social Engineering, 24/7-Endpoint-Detection im Cyber Defense Center und forensische Analyse bei Verdacht auf gezielte Kompromittierung.