Wer diese Gruppe dokumentiert
Die als Lazarus bekannte Gruppe (deren Untergruppe unter dem Namen „TraderTraitor" identifiziert wird) wird gemeinsam von mehreren US-Behörden und Sicherheitsunternehmen beobachtet, mit öffentlichen, namentlich benannten und datierten Mitteilungen — keine Gerüchte.
Die Methode: Infiltration statt reinem Hacking
Was diesen Zweig der Gruppe auszeichnet, ist, dass er sich nicht mit Angriffen von außen begnügt: Akteure lassen sich als echte Mitarbeiter oder Dienstleister anstellen — mit gefälschtem Lebenslauf, falscher Identität, erfolgreich bestandenen Vorstellungsgesprächen —, um sich legitimen Zugang zu den Systemen des Unternehmens zu verschaffen. Einmal im Amt können sie Gelder abschöpfen, geistiges Eigentum stehlen oder schädliche Tools installieren.
Warum dieser Fall zählt, auch ohne direkten Bezug zu Ihrem Posteingang
Die meisten Betrugsfälle, die eine Privatperson erreichen, haben keinen direkten Zusammenhang mit dieser spezifischen Gruppe. Aber dieser Fall zeigt, in welchem Ausmaß sich organisierter Betrug strukturiert hat: Es sind längst keine isolierten Einzeltäter mehr, sondern Netzwerke mit dokumentierten Methoden, die anschließend in verbreitetere Betrugsformen einfließen — falsche Recruiter, Social Engineering, gefälschte Profile.
Häufige Fragen
Wer dokumentiert die Aktivitäten der Lazarus-Gruppe?
Namentlich benannte öffentliche und private Institutionen: das FBI, die CISA und das US-Finanzministerium (gemeinsame Mitteilung), das US-Justizministerium (Beschlagnahmungen), sowie Microsoft und Google Threat Intelligence / Mandiant für den Bereich Unternehmensinfiltration.
Wie schleust sich diese Gruppe in echte Unternehmen ein?
Indem sie sich als Entwickler oder Remote-Freelancer ausgibt, mit gefälschten Profilen und falschen Identitäten, um sich legitimen Zugang zu den Systemen des einstellenden Unternehmens zu verschaffen.
Welcher Zusammenhang besteht mit dem Betrug, den eine Privatperson erhält?
Kein direkter Zusammenhang für die meisten Opfer von klassischem Telefonbetrug oder Phishing — aber dieser Fall zeigt, in welchem Ausmaß sich organisierter Betrug zu einer strukturierten Industrie entwickelt hat, mit Techniken (Social Engineering, gefälschte Profile), die anschließend in verbreitetere Betrugsformen einfließen.