Anzeige
Anzeige
Registrieren
Instagram Facebook Twitter X Linkedin Xing Youtube
DMARC-Konfigurationen

Spearphishing: Nordkoreanische Akteure nutzen E-Mail-Einstellungen aus

Phishing, Attacke
Die US-Regierung gab vergangene Woche eine Warnung über nordkoreanische Bedrohungsakteure heraus. Demzufolge nutzen diese schwache E-Mail-DMARC-Einstellungen aus, um gefälschte Spearphishing-E-Mails so zu versenden, als kämen sie von einer legitimen Domain-E-Mail-Adresse. 
Kommentar

Verdacht auf Beteiligung nordkoreanischer IT-Mitarbeiter an US-Streaming-Plattformen

Nordkorea, Hacker, IT-Mitarbeiter, Insider
Das Stimson Center hat neue Forschungsergebnisse veröffentlicht. Demzufolge deuten Inhalte auf einem öffentlich zugänglichen Server Nordkoreas darauf hin, dass nordkoreanische IT-Mitarbeiter an Animationsprojekten für US-amerikanische Streaming-Plattformen beteiligt waren. Ein Kommentar von Michael Barnhart, Leiter des Threat Hunting Teams Nordkorea bei Mandiant.
Anzeige

Nordkoreanische Hackergruppe mit neuen Spionagetaktiken

Hackergruppe, Cyberspionage, MoustachedBouncer
Proofpoint-Forscher beobachten zahlreiche Hackergruppen, die durch staatliche Stellen gefördert bzw. unterstützt werden. Eine davon ist TA427, auch bekannt als Emerald Sleet, APT43, THALLIUM oder Kimsuky.
Anzeige
Nordkoreanische Hackergruppe attackiert spanisches Luft- und Raumfahrtunternehmen

Lazarus greift mit Spear Phishing Mitarbeiter über LinkedIn an

Hacker, Nordkorea, Lazarus, LinkedIn
Die Lazarus-Gruppe, eine der vermutlich größten Hacker-Gruppen der Welt, ist wieder aktiv geworden. Wie ESET-Forscher herausgefunden haben, griffen die nordkoreanischen Cyberkriminellen im vergangenen Jahr ein Luft- und Raumfahrtunternehmen in Spanien an. Dabei gaben sie sich als Recruiter des Facebook-Mutterkonzerns Meta aus und verschafften sich über Mitarbeiter Zugriff auf das

Cyber-Spionage aus Nordkorea: Angriff auf sanktioniertes russisches Unternehmen für Raketentechnik

Cyber-Spionage
Nordkoreanische Bedrohungsakteure haben im vergangenen Jahr die Aufmerksamkeit der Security-Community auf sich gezogen und dadurch wertvolle Einblicke in eine Vielzahl von Kampagnen gewährt, wie z. B. neue Aufklärungswerkzeuge, neue Attacken auf die Lieferkette, schwer zu fassende plattformübergreifende Angriffe und neue raffinierte Social-Engineering-Taktiken. Darauf aufbauend hat SentinelLabs, die Forschungsabteilung von

Kimsuky: Nordkoreanische Hackergruppe attackiert Menschenrechtsaktivisten und Überläufer

Spyware
In seiner neuesten Untersuchung hat SentinelLabs, die Forschungsabteilung von SentinelOne, eine gezielte Kampagne gegen Informationsdienste sowie Organisationen, die Menschenrechtsaktivisten und Überläufer in Nordkorea unterstützen, beleuchtet.
Anzeige
Linux Malware als Beweis

Hackergruppe Lazarus steckt hinter der 3CX Supply Chain-Angriff

Hacker, Gruppe, APT, Lazarus, Nordkorea
Mit der Operation DreamJob greift die APT (Advanced Persistent Threat)-Gruppe Lazarus erstmals auch gezielt Linux-Nutzer an. Prominentestes Opfer ist der VoIP-Software-Entwickler 3CX. Die Forscher des IT-Sicherheitsherstellers ESET konnten den kompletten Ablauf der Operation rekonstruieren und so nachweisen, dass die mit Nordkorea verbündeten Hacker hinter den sogenannten Supply Chain-Angriffen (“Lieferkettenangriff”)

Hackergruppe TA444: Devisenbeschaffer Nordkoreas mit neuen Methoden

Nordkorea, Hacker, TA444
Die Cyberkriminellen-Gruppe TA444 ist zu einem wichtigen Devisenlieferanten für das nordkoreanische Regime geworden. TA444, die mit dem nordkoreanischen Regime in Verbindung gebracht wird, hat seine Opfer allein im letzten Jahr um 1 Milliarde US-Dollar in Kryptowährungen erleichtert. Das haben Cybersecurity-Forscher von Proofpoint errechnet.
Kommentar

5 Jahre WannaCry – Nordkoreas Cyberfähigkeiten heute

Heute vor fünf Jahren wurde der Ransomware-Angriff WannaCry ausgeübt, der Nordkorea zugeschrieben wird. Dabei handelt es sich um eine Schadsoftware, die wichtige Daten auf infizierten Systemen verschlüsselt, um von den Opfern Geld zu erpressen. WannaCry nutzte hierfür eine Zero-Day-Sicherheitslücke im Windows-Betriebssystem aus, die daraufhin mit einem Patch von Microsoft
Anzeige

Veranstaltungen

Forum IT
10.09.2024
 - 11.09.2024
Wien
Internet Security Days
10.09.2024
 - 11.09.2024
Köln
IT-SOURCING – Einkauf meets IT
08.10.2024
 - 09.10.2024
Darmstadt
Stellenmarkt
  1. Fachlehrerin/Fachlehrer (m/w/d) Informatik (Berufliche Schule Bergedorf)
    Freie und Hansestadt Hamburg Hamburger Institut für Berufliche Bildung, Hamburg-Bergedorf
  2. IT-Systemadministrator Schwerpunkt Datenbanken (m/w/d)
    C. H. Erbslöh GmbH & Co. KG, Krefeld
  3. Softwareentwickler (m/w/d) Java/Backend
    Mecklenburgische Versicherungs-Gesellschaft a.G., Hannover
  4. Java-Entwickler/in (m/w/d) im Bereich Shared Service EDA
    BG ETEM, Köln (mobiles Arbeiten)
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Passwort
5. Juli 2024

Rekord-Leak? 10 Milliarden Passwörter veröffentlicht

Cyberangriff, Cyberattacke, TeamViewer, Fernwartungssoftware
28. Juni 2024

Cyberangriff auf TeamViewer

Glasfaserausbau
25. Juni 2024

Störung im Glasfasernetz Rostock: Zehntausende Haushalte betroffen

Snowflake
18. Juni 2024

Hacker fordern bis zu 5 Mio. Dollar von Snowflake-Kunden

Anzeige
Anzeige
Anzeige
Anzeige