News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Ransomware-Trends: Cybercrime-Szene im Umbruch
Ransomware-Trends: Cybercrime-Szene im Umbruch Bild von Gerd Altmann auf Pixabay

Ransomware: Große Akteure wie LockBit und ALPHV/BlackCat sind scheinbar passé, doch in entstehende Lücken drängen neue, noch nicht etablierte Gruppen. Die Ransomware-as-a-Service (RaaS)-Gruppen revidieren zudem ihre interne Arbeitsaufteilung und -organisation. Selbst Staaten wie Russland und Nordkorea entdecken Ransomware als Einnahmequelle.  Ransomware unterliegt als cyberkrimineller Wirtschaftszweig dem ständigen Wandel. Das macht die Gefahrenlage unübersichtlich und gefährlich. Nicht nur die Top Ten der erpresserischen Hacker-Akteure ändert sich beinahe monatlich. Vermehrt spielen Einzelpersonen oder kleine Teams eine wachsende Rolle. Außerdem senken neue Gruppen, die sich eine Position auf dem kriminellen Markt erarbeiten wollen,…

Mehr lesen

Cyberbedrohungen werden schneller und verheerender
B2B Cyber Security ShortNews

2024 haben Cyberbedrohungen nicht nur zugenommen, sie sind auch komplexer geworden und ihre Auswirkungen deutlich schlimmer, so aktuelle Report Ergebnisse. Kriminelle können Daten inzwischen schon in wenigen Stunden exfiltrieren und sie haben ihre Lösegeldforderungen in die Höhe geschraubt. Der 2025 Global Incident Response Report des Unit 42-Teams von Palo Alto Networks zeigt eine besorgniserregende Entwicklung: Cyberangriffe werden nicht nur schneller und ausgefeilter, sondern zielen verstärkt darauf ab, Unternehmen operativ lahmzulegen, anstatt nur Daten zu stehlen. Die Analyse von über 500 schwerwiegenden Sicherheitsvorfällen in 38 Ländern offenbart. 500 schwerwiegende Sicherheitsvorfälle Die…

Mehr lesen

Software-Tester: Fake-Jobangebote mit Malware aus Nordkorea
Software-Tester: Fake-Jobangebote mit Malware aus Nordkorea Bild: Bing - KI

Über eine aktive Kampagne mit gefälschten Jobangeboten auf LinkedIn greifen Hacker Bewerber an: Im Rahmen des Bewerbungsverfahrens erhalten die Angreifer über einen Link bösartigen Code für eine Backdoor, einen Infostealer, einen Keylogger und einen Kryptominer. Die Bitdefender Labs sehen Verbindungen zur nordkoreanischen Lazarus-Gruppe (APT 38). LinkedIn ist nicht nur eine Plattform zum Austausch und zur Suche nach Experten. Viele Cyberkriminelle nutzen zunehmend die Glaubwürdigkeit des Mediums für ihre Zwecke. Auch Operatoren mit staatlichem Hintergrund starten Phishing-Kampagnen oder streuen falsche Jobangebote, um bösartigen Code zu verbreiten. Fake: Lukrative Angebote an Entwickler…

Mehr lesen

Report: Gemini wird von staatlichen Hackergruppen missbraucht 
B2B Cyber Security ShortNews

Die Google Threat Intelligence Group (GTIG) zeigt in einem Bericht, dass besonders iranische, chinesische, nordkoreanische und russische Hackergruppen auf die KI Gemini zugreifen. Sie lassen zwar keine Malware schreiben, nutzen KI aber als Grundlage für Codes, das Finden von Schwachstellen und die Unterstützung bei bösartigen Scripting-Techniken.   Die Google Threat Intelligence Group (GTIG) hat einen umfassenden Bericht über die Nutzung generativer künstlicher Intelligenz (KI) durch Bedrohungsakteure veröffentlicht. Generative KI-Modelle wie Gemini sind auch für Angreifer zugänglich. Dies führt zu Besorgnis über den möglichen Missbrauch von KI für böswillige Zwecke. Wichtige Länder im Fokus…

Mehr lesen

Studie: Viel Malware stammt von staatlich finanzierten Angriffsgruppen
Studie: Viel Malware stammt von staatlich finanzierten Angriffsgruppen Bild: Bing - KI

Sicherheitsanbieter Netskope hat die Malware ausgewertet die auf seine Kunden abzielten. Dabei stellt das Lab fest, dass 66 % der zuordenbaren Malware von staatlich finanzierten Angriffsgruppen stammt – hauptsächlich aus Nordkorea, gefolgt von Russland und China. Neue Daten von Netskope Threat Labs zeigen, dass in den letzten 12 Monaten 66 % der zuordenbaren Malware, die auf Netskope-Kunden abzielte, mit staatlich finanzierten Angriffsgruppen in Verbindung standen. Der größte Anteil der Malware-Angriffe kam von nordkoreanischen Bedrohungsgruppen, wobei chinesische und russische Gruppen an zweiter und dritter Stelle stehen. Extrem viel Malware aus Nordkorea…

Mehr lesen

Nordkorea: Cyberspionage bedroht internationale Sicherheit
B2B Cyber Security ShortNews

In den letzten Jahren hat Nordkorea seine Fähigkeiten in der Cyberspionage enorm ausgebaut und gezielte Hackerangriffe auf internationale Unternehmen und Behörden durchgeführt. Besonders brisant sind die jüngsten Vorfälle, bei denen nordkoreanische Hacker an sensible Informationen von Militär- und Rüstungsunternehmen gelangten. Ein Beispiel für nordkoreanische Cyberattacken ist der Hackerangriff auf ein deutsches Rüstungsunternehmen. Die nordkoreanische Hackergruppe „Kimsuky“, die in direktem Zusammenhang mit dem Regime in Pjöngjang steht, soll für den Angriff verantwortlich sein. Die Gruppe ist dafür bekannt, gezielt Informationen aus Bereichen wie Verteidigung und Technologie zu stehlen, um Nordkoreas militärische…

Mehr lesen

Nordkoreanische Cyberspionage auf Rüstungsunternehmen
B2B Cyber Security ShortNews

In den letzten Jahren wurden die nordkoreanischen Fähigkeiten in der Cyberspionage enorm ausgebaut und gezielte Hackerangriffe auf internationale Unternehmen und Behörden durchgeführt. Besonders brisant sind die jüngsten Vorfälle, bei denen nordkoreanische Hacker an sensible Informationen von Militär- und Rüstungsunternehmen gelangten. Das verdeutlicht, wie das international isolierte Regime seine militärischen und geopolitischen Ziele zunehmend durch Cyberkriminalität verfolgt. Die Angriffe werfen zudem Fragen zur Cybersicherheit westlicher Länder auf, die offenbar anfälliger für solche Attacken sind, als man bislang dachte. Ein Beispiel hierfür ist der Hackerangriff auf ein deutsches Rüstungsunternehmen. Die nordkoreanische Hackergruppe…

Mehr lesen

Nordkoreanischer Bedrohungsakteur als APT 45 eingestuft
B2B Cyber Security ShortNews

Die Google-Tochter Mandiant hat die nordkoreanische cyberkriminelle Gruppe Andariel in die Kategorie „Advanced Persistent Threat Group“ eingestuft und ihr die Bezeichnung „APT 45“ gegeben. APT 45 zielt auf kritische Infrastrukturen ab. Die Analyse hebt hervor, dass Andariel, das für seine groß angelegten, effizienten Cyberoperationen gegen kritische Infrastrukturen und strategische Industrien bekannt ist, seine Spionagekampagnen gegen Regierungen auf Ransomware-Operationen gegen Gesundheitsdienstleister, Finanzinstitute und Energieunternehmen ausgeweitet hat. Mandiant geht davon aus, dass diese Verlagerung zum Teil darauf abzielt, Einnahmen zu generieren, um ihre breit angelegten Cyber-Kampagnen zu unterstützen, und unterstreicht die eskalierende…

Mehr lesen

Spearphishing aus Nordkorea
B2B Cyber Security ShortNews

Die US-Regierung warnt vor Bedrohungsakteuren aus Nordkorea. Demzufolge nutzen diese schwache E-Mail-DMARC-Einstellungen (Domain-based Message Authentication Reporting and Conformance), um gefälschte Spearphishing-E-Mails so zu versenden, als kämen sie von einer legitimen E-Mail-Adresse. „Wir haben beobachtet, dass nordkoreanische Bedrohungsakteure wie APT43 die mangelhaften DMARC-Konfigurationen ausnutzen, um mit Leichtigkeit bekannte Einrichtungen an großen Universitäten, Denkfabriken und NGOs zu fälschen. Auf diese Weise konnten sie prominente Einrichtungen in speziellen Bereichen ins Visier nehmen und Informationen von hoher Priorität für das nordkoreanische Regime sammeln. Dies taten sie, indem sie die E-Mail-Adressen legitimer Benutzer von legitimen…

Mehr lesen

Nordkoreanische Staatshacker setzen auf neue Spionagetaktiken
B2B Cyber Security ShortNews

Erst einmal reden, dann hacken: Die nordkoreanische Hackergruppe TA427 versucht auf recht unspektakuläre Weise Außenpolitikexperten anzusprechen, um deren Standpunkt zu Sanktionen zu erfahren. Mit gefälschten Identitäten werden viele Informationen besorgt. Proofpoint-Forscher beobachten zahlreiche Hackergruppen, die durch staatliche Stellen gefördert bzw. unterstützt werden. Eine davon ist TA427, auch bekannt als Emerald Sleet, APT43, THALLIUM oder Kimsuky. Dabei handelt es sich um eine mit der Demokratischen Volksrepublik Korea (DPRK bzw. Nordkorea) verbündeten Gruppe, die das Reconnaissance General Bureau unterstützt. Sie ist besonders bekannt für erfolgreiche E-Mail-Phishing-Kampagnen, mit denen Experten ins Visier genommen…

Mehr lesen