Suche
Mit gefälschten Referenzen
Ein einziger nordkoreanischer Agent operierte mit zwölf verschiedenen Identitäten gleichzeitig in Europa und den USA, während weitere IT-Mitarbeiter gezielt in Deutschland und Portugal Jobs suchen.
Anzeige
Auch vermehrt in Europa
FBI und IT-Sicherheitsfirma Mandiant warnen: Durch den erhöhten Fahndungsdruck werden nordkoreanische IT-Fachkräfte, die sich in westliche Unternehmen einschleusen, zunehmend aggressiver. Die verschärfte Strafverfolgung führt zu einer Eskalation ihrer kriminellen Aktivitäten.
Anzeige
Erpressung und Diebstahl
Das US-Justizministerium hat Anklage gegen 14 nordkoreanische Staatsbürger erhoben. Sie sollen sich als Remote-Entwickler ausgegeben und dabei mehr als 88 Millionen US-Dollar erbeutet haben.
So gehen die Betrüger vor
Seit 2022 verfolgt und informiert Mandiant über IT-Arbeiter, die im Auftrag der Demokratischen Volksrepublik Korea (DVRK) tätig sind. Diese Arbeiter geben sich als Nicht-Nordkoreaner aus, um in verschiedenen Branchen Anstellungen zu erhalten und dadurch Einnahmen für das nordkoreanische Regime zu generieren.
Anzeige
DMARC-Konfigurationen
Die US-Regierung gab vergangene Woche eine Warnung über nordkoreanische Bedrohungsakteure heraus. Demzufolge nutzen diese schwache E-Mail-DMARC-Einstellungen aus, um gefälschte Spearphishing-E-Mails so zu versenden, als kämen sie von einer legitimen Domain-E-Mail-Adresse. 
Kommentar
Das Stimson Center hat neue Forschungsergebnisse veröffentlicht. Demzufolge deuten Inhalte auf einem öffentlich zugänglichen Server Nordkoreas darauf hin, dass nordkoreanische IT-Mitarbeiter an Animationsprojekten für US-amerikanische Streaming-Plattformen beteiligt waren. Ein Kommentar von Michael Barnhart, Leiter des Threat Hunting Teams Nordkorea bei Mandiant.
Proofpoint-Forscher beobachten zahlreiche Hackergruppen, die durch staatliche Stellen gefördert bzw. unterstützt werden. Eine davon ist TA427, auch bekannt als Emerald Sleet, APT43, THALLIUM oder Kimsuky.
Nordkoreanische Hackergruppe attackiert spanisches Luft- und Raumfahrtunternehmen
Die Lazarus-Gruppe, eine der vermutlich größten Hacker-Gruppen der Welt, ist wieder aktiv geworden. Wie ESET-Forscher herausgefunden haben, griffen die nordkoreanischen Cyberkriminellen im vergangenen Jahr ein Luft- und Raumfahrtunternehmen in Spanien an. Dabei gaben sie sich als Recruiter des Facebook-Mutterkonzerns Meta aus und verschafften sich über Mitarbeiter Zugriff auf das
Anzeige

Events

11.04.2025
 - 11.04.2025
Köln
05.05.2025
 - 06.05.2025
Mainz
06.05.2025
 - 09.05.2025
Berlin

Jobs

IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
DFN-CERT Services GmbH
Hamburg
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Anzeige

Meistgelesene Artikel

Anzeige
Anzeige
Anzeige
Anzeige