Lazarus
Am Freitag wurden der Kryptobörse Bybit aus Dubai Digitalmünzen im Wert von rund 1,5 Milliarden Dollar gestohlen. Nun macht sich eine Armada von Sicherheitsexperten auf die Spurensuche.
Auch vermehrt in Europa
FBI und IT-Sicherheitsfirma Mandiant warnen: Durch den erhöhten Fahndungsdruck werden nordkoreanische IT-Fachkräfte, die sich in westliche Unternehmen einschleusen, zunehmend aggressiver. Die verschärfte Strafverfolgung führt zu einer Eskalation ihrer kriminellen Aktivitäten.
Erpressung und Diebstahl
Das US-Justizministerium hat Anklage gegen 14 nordkoreanische Staatsbürger erhoben. Sie sollen sich als Remote-Entwickler ausgegeben und dabei mehr als 88 Millionen US-Dollar erbeutet haben.
Devisenbeschaffung
Bei der Suche nach freien IT-Fachkräften werden Unternehmen auch auf Freelancer-Plattformen fündig. Der Bundesverfassungsschutz fordert nun die Wirtschaft auf, dort genauer hinzuschauen.
So gehen die Betrüger vor
Seit 2022 verfolgt und informiert Mandiant über IT-Arbeiter, die im Auftrag der Demokratischen Volksrepublik Korea (DVRK) tätig sind. Diese Arbeiter geben sich als Nicht-Nordkoreaner aus, um in verschiedenen Branchen Anstellungen zu erhalten und dadurch Einnahmen für das nordkoreanische Regime zu generieren.
DMARC-Konfigurationen
Die US-Regierung gab vergangene Woche eine Warnung über nordkoreanische Bedrohungsakteure heraus. Demzufolge nutzen diese schwache E-Mail-DMARC-Einstellungen aus, um gefälschte Spearphishing-E-Mails so zu versenden, als kämen sie von einer legitimen Domain-E-Mail-Adresse.
Kommentar
Das Stimson Center hat neue Forschungsergebnisse veröffentlicht. Demzufolge deuten Inhalte auf einem öffentlich zugänglichen Server Nordkoreas darauf hin, dass nordkoreanische IT-Mitarbeiter an Animationsprojekten für US-amerikanische Streaming-Plattformen beteiligt waren. Ein Kommentar von Michael Barnhart, Leiter des Threat Hunting Teams Nordkorea bei Mandiant.
Proofpoint-Forscher beobachten zahlreiche Hackergruppen, die durch staatliche Stellen gefördert bzw. unterstützt werden. Eine davon ist TA427, auch bekannt als Emerald Sleet, APT43, THALLIUM oder Kimsuky.
Nordkoreanische Hackergruppe attackiert spanisches Luft- und Raumfahrtunternehmen
Die Lazarus-Gruppe, eine der vermutlich größten Hacker-Gruppen der Welt, ist wieder aktiv geworden. Wie ESET-Forscher herausgefunden haben, griffen die nordkoreanischen Cyberkriminellen im vergangenen Jahr ein Luft- und Raumfahrtunternehmen in Spanien an. Dabei gaben sie sich als Recruiter des Facebook-Mutterkonzerns Meta aus und verschafften sich über Mitarbeiter Zugriff auf das
Events
Jobs
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Meistgelesene Artikel
24. März 2025
10. März 2025