PALO ALTO (dpa) - IT-Sicherheitsexperten haben eine weitere nordkoreanische Hackergruppe identifiziert, die auf breiter Front Südkorea sowie Japan und Vietnam ausspäht.

In Südkorea stünden Regierungsbehörden, Unternehmen sowie Menschenrechts-Aktivisten im Visier der Hacker, sagte Benjamin Read von der IT-Sicherheitsfirma FireEye am Dienstag. Die Gruppe wird von den Experten unter den Bezeichnungen APT37 und «Reaper» geführt.

Die Spionage in Südkorea sei die Hauptaufgabe von APT37, sagte Read. Die Hacker hätten aber auch ein Logistik-Unternehmen in Vietnam sowie einen Telekommunikations-Dienstleister aus dem Mittleren Osten angegriffen, der geschäftliche Beziehungen nach Nordkorea hatte.

Die Vorgehensweise von APT37 sei, Computer über E-Mails mit präparierten Dateien anzustecken. FireEye macht keine Angaben dazu, welche Attacken erfolgreich waren. APT37 verfüge auch über Angriffswerkzeuge, die Inhalte von Computern löschen könnten, habe sie aber nach Erkenntnissen von FireEye bisher nicht eingesetzt, sagte Read.

Die Aktivitäten nordkoreanischer Hacker im Regierungsauftrag sind bereits seit Jahren bekannt. So wird ihnen die Attacke auf Sony Pictures 2014 zugeschrieben, bei der der komplette E-Mail-Bestand des Hollywood-Studios erbeutet und die Server gelöscht wurden. Auch der Angriff mit der Erpressungssoftware WannaCry, die mehrere hunderttausend Computer in 150 Ländern verschlüsselte, geht nach offiziellen US-Vorwürfen auf ihr Konto.