Die Lazarus Group ist Nordkoreas bekannteste staatliche Hackereinheit – verantwortlich für die größten Krypto-Diebstähle der Geschichte (u. a. rund 1,5 Mrd. USD beim Bybit-Hack 2025), Angriffe auf Banken und Rüstungsunternehmen sowie Fake-Job-Kampagnen, bei denen Entwickler und Admins mit präparierten Bewerbungsunterlagen kompromittiert werden.
APT – staatlich gesteuert (Nordkorea)
Aktiv – mit Untergruppen wie Andariel und BlueNoroff (Stand: Juli 2026)
Finanziell (Devisenbeschaffung) und Spionage
Krypto-Börsen, Finanzsektor, Rüstung, Software-Anbieter – und deren Mitarbeitende
Fake-Job-Social-Engineering, Supply-Chain-Angriffe, präparierte Open-Source-Pakete, maßgeschneiderte Malware
Hoch für Finanz-/Krypto-Umfeld und Tech-Firmen – inkl. Insider-Risiko durch getarnte IT-Freelancer
Security Awareness gegen Social Engineering, 24/7-Endpoint-Detection im Cyber Defense Center und forensische Analyse bei Verdacht auf gezielte Kompromittierung.