Nordkoreanische APT-Gruppe nutzt russische Internet-Infrastruktur

JETZT TEILEN!

Trend Micro News

Eine neue Experten-Analyse zur nordkoreanischen APT-Gruppe Void Dokkaebi. Die Untersuchung zeigt, wie die Gruppe gezielt russische Internet-Infrastruktur nutzt, um Krypto-Diebstähle und Spionageoperationen durchzuführen und dabei Anonymität zu wahren. Die Experten von Trend Micro decken auf, dass Void Dokkaebi sich einer komplexen Infrastruktur aus russischen und nordkoreanischen IP-Adressen, VPNs und Proxies bedient und Fake-Firmen sowie Social-Engineering-Taktiken einsetzt, um Opfer weltweit zu kompromittieren. Nutzung russischer Infrastruktur Trend Micros aktuelle Untersuchung zeigt erstmals, wie stark Russland als technisches Rückgrat für nordkoreanische Cyberoperationen fungiert. Die analysierten IP-Adressen befinden sich hauptsächlich im Osten Russlands und gehören…

Der Beitrag Nordkoreanische APT-Gruppe nutzt russische Internet-Infrastruktur erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Okta will nach Lapsus$-Hack wieder Vertrauen herstellen

Todd McKinnon, Mitbegründer und CEO von Okta will Vertrauen nach Lapsus$-Hack wiederherstellen. Die Offenlegung der Datenschutzverletzung dauerte Monate und wurde ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

FunkSec: Analyse der KI-gestützten Ransomware
am 11. Juli 2025 um 5:54
Kaspersky stellt seine aktuelle Forschung zur Ransomware-Gruppe FunkSec vor. Sie ist ein Beispiel dessen, wie die Zukunft der auf Masse ausgelegten Cyberkriminalität aussehen […]
Social-Media-Anzeigen: Direktkontakt zur bösartigen KI
am 11. Juli 2025 um 5:16
Recherche-Ergebnisse über die Angriffe einer vietnamesischen Hackergruppe zeigen ein neues Vorgehen: sie schalten Social-Media-Anzeigen für KI-Videogeneratoren, die allerdings […]
Security Trends Report: Fehlende Expertise in Unternehmen
am 11. Juli 2025 um 5:11
Die Cyber Security befindet sich in vielen Unternehmen in der Effizienz- und Expertise-Krise. Es wird zwar massiv investiert, aber die Infrastruktur bleibt weiterhin verwundbar. […]
Neues SD-WAN Gateway mit BSI-Sicherheitszertifikat
am 10. Juli 2025 um 5:47
Das neue SD-WAN Gateway LANCOM 1930EF hat vom BSI das Sicherheitszertifikat gemäß „BSZ“-Zertifizierungsverfahren erhalten. Damit erhalten Unternehmen für ihre […]
Hacker & Spionage: Zulieferer der Bundeswehr im Fokus
am 10. Juli 2025 um 5:20
Wie einige Medien und die Tagesschau berichten, steht die Bundeswehr und seine Zulieferer immer mehr im Fadenkreuz von Cyberattacken. Jüngst wurden sie wieder attackiert und man […]
Kritische Schwachstelle in Linux-Tool sudo
am 9. Juli 2025 um 6:00
Die kritische Sicherheitslücke CVE-2025-32463 betrifft das UNIX- und Linux-Werkzeug sudo und ermöglicht es lokalen, nicht privilegierten Benutzern, Root-Rechte zu erlangen. […]
Software-Supply-Chain-Angriffe in der Industrie
am 9. Juli 2025 um 5:59
Auch die deutsche Industrie sieht sich zunehmend mit Software-Supply-Chain-Cyberattacken auf smarte Systeme, sogenannte Embedded Systems, konfrontiert. Dies sind Angriffe, die […]
Risiko Identitäten: Wenn Unternehmen den Überblick verlieren
am 9. Juli 2025 um 5:37
In Unternehmen kommen mehr als 80 Maschinenidentitäten auf eine menschliche Identität. Das bedeutet, dass zwei Drittel der deutschen Unternehmen ihre „Shadow AI“-Tools nicht […]
Hochgefährliche Schwachstellen in Tenable Nessus – Updates bereit
am 8. Juli 2025 um 5:09
In Tenable Nessus wurden drei hochgefährliche Schwachstellen gefunden mit den CVSS-Werten 6.5, 7.8 und 8.4. Die neuen Updates verhindern Angriffe bei den etwa eine […]
Forschung im Darknet: KI als Fahnder in Foren
am 8. Juli 2025 um 5:01
In einem gemeinsamen, internationalen Forschungsprojekt identifizierten Sophos, die Université de Montréal und das Unternehmen Flare mit Hilfe künstlicher Intelligenz (KI) […]