News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Nordkoreanische Cyberspionage auf Rüstungsunternehmen
B2B Cyber Security ShortNews

In den letzten Jahren wurden die nordkoreanischen Fähigkeiten in der Cyberspionage enorm ausgebaut und gezielte Hackerangriffe auf internationale Unternehmen und Behörden durchgeführt. Besonders brisant sind die jüngsten Vorfälle, bei denen nordkoreanische Hacker an sensible Informationen von Militär- und Rüstungsunternehmen gelangten. Das verdeutlicht, wie das international isolierte Regime seine militärischen und geopolitischen Ziele zunehmend durch Cyberkriminalität verfolgt. Die Angriffe werfen zudem Fragen zur Cybersicherheit westlicher Länder auf, die offenbar anfälliger für solche Attacken sind, als man bislang dachte. Ein Beispiel hierfür ist der Hackerangriff auf ein deutsches Rüstungsunternehmen. Die nordkoreanische Hackergruppe…

Mehr lesen

Nordkoreanischer Bedrohungsakteur als APT 45 eingestuft
B2B Cyber Security ShortNews

Die Google-Tochter Mandiant hat die nordkoreanische cyberkriminelle Gruppe Andariel in die Kategorie „Advanced Persistent Threat Group“ eingestuft und ihr die Bezeichnung „APT 45“ gegeben. APT 45 zielt auf kritische Infrastrukturen ab. Die Analyse hebt hervor, dass Andariel, das für seine groß angelegten, effizienten Cyberoperationen gegen kritische Infrastrukturen und strategische Industrien bekannt ist, seine Spionagekampagnen gegen Regierungen auf Ransomware-Operationen gegen Gesundheitsdienstleister, Finanzinstitute und Energieunternehmen ausgeweitet hat. Mandiant geht davon aus, dass diese Verlagerung zum Teil darauf abzielt, Einnahmen zu generieren, um ihre breit angelegten Cyber-Kampagnen zu unterstützen, und unterstreicht die eskalierende…

Mehr lesen

Spearphishing aus Nordkorea
B2B Cyber Security ShortNews

Die US-Regierung warnt vor Bedrohungsakteuren aus Nordkorea. Demzufolge nutzen diese schwache E-Mail-DMARC-Einstellungen (Domain-based Message Authentication Reporting and Conformance), um gefälschte Spearphishing-E-Mails so zu versenden, als kämen sie von einer legitimen E-Mail-Adresse. „Wir haben beobachtet, dass nordkoreanische Bedrohungsakteure wie APT43 die mangelhaften DMARC-Konfigurationen ausnutzen, um mit Leichtigkeit bekannte Einrichtungen an großen Universitäten, Denkfabriken und NGOs zu fälschen. Auf diese Weise konnten sie prominente Einrichtungen in speziellen Bereichen ins Visier nehmen und Informationen von hoher Priorität für das nordkoreanische Regime sammeln. Dies taten sie, indem sie die E-Mail-Adressen legitimer Benutzer von legitimen…

Mehr lesen

Nordkoreanische Staatshacker setzen auf neue Spionagetaktiken
B2B Cyber Security ShortNews

Erst einmal reden, dann hacken: Die nordkoreanische Hackergruppe TA427 versucht auf recht unspektakuläre Weise Außenpolitikexperten anzusprechen, um deren Standpunkt zu Sanktionen zu erfahren. Mit gefälschten Identitäten werden viele Informationen besorgt. Proofpoint-Forscher beobachten zahlreiche Hackergruppen, die durch staatliche Stellen gefördert bzw. unterstützt werden. Eine davon ist TA427, auch bekannt als Emerald Sleet, APT43, THALLIUM oder Kimsuky. Dabei handelt es sich um eine mit der Demokratischen Volksrepublik Korea (DPRK bzw. Nordkorea) verbündeten Gruppe, die das Reconnaissance General Bureau unterstützt. Sie ist besonders bekannt für erfolgreiche E-Mail-Phishing-Kampagnen, mit denen Experten ins Visier genommen…

Mehr lesen

Neue Malware-Variante für macOS-Geräte
B2B Cyber Security ShortNews

Das Threat Labs-Team von Jamf hat eine neue Malware-Variante identifiziert, die auf macOS-Geräte abzielt. Die Malware mit dem Namen ObjCShellz wird der finanziell motivierten Hacker-Gruppe BlueNoroff APT aus Nordkorea zugeschrieben.  Die Malware unterscheidet sich in mehreren Punkten von bisherigen BlueNoroff-Angriffen, folgt aber dem Trend der Gruppe, einfache Remote-Shell-Funktionen zu nutzen. Diese jüngsten Angriffe sind Teil der RustBucket-Kampagne, bei der sich BlueNoroff als Investor oder Headhunter tarnt und häufig Domains verwendet, die legitime Kryptowährungsunternehmen imitieren, um Netzwerke zu infiltrieren. Eine Analyse von Kaspersky hat ergeben, dass die Internet-Adressen in vielen Fällen…

Mehr lesen

FBI geht gegen IT-Freelancer aus Nordkorea vor
FBI geht gegen nordkoreanische IT-Freelancer vor

FBI: Nordkorea entsendet viele IT-Mitarbeiter und Entwickler nach China und Russland, die dort für westliche Unternehmen arbeiten und mit dem Geld das nordkoreanische Raketenprogramm finanzieren. Auch über Freelancer-Plattformen bieten Nordkoreaner ihre Dienste an, verschleiern aber per IP-Spoofing, wo sie wirklich herkommen. Das FBI warnt und geht gegen registrierte Domains und Netzwerke vor.   Durch den Fachkräftemangel setzen viele Unternehmen vermehr auf unbekannte IT-Freelancer die Remote arbeiten. Wie das FBI festgestellt hat, nutzen gerade amerikanische Unternehmen oft IT-Freelancer aus Russland, China und anderen asiatischen Staaten. Viele bemerken dabei nicht, dass sie von…

Mehr lesen

APT Gruppe Lazarus: Nordkorea erbeutet 630 Mill. Dollar

Laut einem UNO-Expertenbericht konnte Nordkorea im Jahr 2022 mittels Cyberangriffen durch die APT-Gruppe Lazarus eine Rekordsumme erbeuten. Es wird davon ausgegangen, dass nordkoreanische Cyberkriminelle mindestens 630 Millionen US-Dollar gestohlen haben. Das sanktionierte Land nutzt das Geld hauptsächlich dafür, sein Atom- und Raketenprogramm zu finanzieren. Für die Cyberangriffe verantwortlich gemacht wird unter anderem die staatliche Gruppe Lazarus. In der öffentlichen Berichterstattung wird die Lazarus-Gruppe häufig als Oberbegriff für zahlreiche nordkoreanische Cyber-Akteure verwendet. Ein Blogbeitrag von Mandiant gibt detaillierte Einblicke in die verschiedenen Institutionen innerhalb des Einsiedlerstaates und hilft zu verstehen, wie…

Mehr lesen

Hackergruppen: Russland, Nordkorea, Iran und China voll aktiv
Hackergruppen: Russland, Nordkorea, Iran und China voll aktiv

ESET gibt mit seinem neuen APT – Advanced Persistent Threat – Activity Report einen regelmäßigen Überblick über die Tätigkeiten von Hackergruppen und beleuchtet ihr Vorgehen im Detail. Gruppen aus Russland, Nordkorea, Iran und China sind hoch aktiv. Mit Russland verbundene Hacker wie Sandworm, Gamaredon, Turla oder InvisiMole haben weiterhin die Ukraine als Primärziel. Luftfahrt- und Rüstungsunternehmen sind beliebt bei Akteuren, die Verbindung nach Nordkorea haben. Iranische Gruppen fokussieren ihre Aktivitäten auf Israel. Auch ein deutsches Lebensmittelunternehmen war Ziel einer mit China verbundenen APT-Gruppe. Insgesamt konnten die ESET Forscher keinen Rückgang…

Mehr lesen

Bureau 325: Nordkorea und seine staatlichen Hackerangriffe
B2B Cyber Security ShortNews

Staatlich geführte Hackerangriffe werden meist einem der „Big Four“ zugeordnet: Russland, China, dem Iran oder Nordkorea. Die frühen Angriffe Nordkoreas richteten sich vor allem gegen Südkorea, seit einigen Jahren werden allerdings auch westliche Staaten zu Zielen ihrer finanziell motivierten wie auch spionagebezogenen Operationen. Basierend auf aktuellen Recherchen hat Mandiant eine Übersicht nordkoreanischer Hackergruppen zusammengestellt und gibt Aufschluss darüber, in welcher Verbindung sie mit der Regierung von Nordkorea stehen. In der Vergangenheit wurden die meisten nordkoreanischen Cyberattacken der berüchtigten Gruppe „Lazarus“ zugeschrieben. Neue Recherchen lassen darauf schließen, dass Nordkoreas Regierung über diverse…

Mehr lesen