Nordkoreanische staatlich unterstützte Bedrohungsgruppe

JETZT TEILEN!

B2B Cyber Security ShortNews

Das Unit 42-Team hat neue Forschungsergebnisse veröffentlicht, die eine ausgeklügelte Kampagne von Slow Pisces (auch bekannt als Jade Sleet, TraderTraitor, PUKCHONG) aufdecken. Die nordkoreanische, staatlich unterstützte Bedrohungsgruppe ist für ihre Angriffe auf den Kryptowährungssektor bekannt. In ihrer jüngsten Kampagne gibt sich die Gruppe auf LinkedIn als Personalvermittler aus und verschickt als „Coding Challenges“ getarnte Malware an Entwickler, indem sie GitHub-Repositories mit gefälschten Python- und JavaScript-Projekten ausnutzen. Die wichtigsten Ergebnisse auf einen Blick: Zwei neu entdeckte Malware-Stämme: RN Loader und RN Stealer, die ausschließlich an verifizierte Opfer ausgeliefert werden Neue Umgehungstechniken,…

Der Beitrag Nordkoreanische staatlich unterstützte Bedrohungsgruppe erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Voice-Phishing: Vishing-Angriffe auf Rekordniveau

Voice-Phishing: Vishing-Angriffe haben seit dem dritten Quartal 2021 die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) als zweithäufigste gemeldete E-Mail-Bedrohung ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

Nordkoreanische staatlich unterstützte Bedrohungsgruppe
am 18. Mai 2025 um 5:55
Das Unit 42-Team hat neue Forschungsergebnisse veröffentlicht, die eine ausgeklügelte Kampagne von Slow Pisces (auch bekannt als Jade Sleet, TraderTraitor, PUKCHONG) aufdecken. […]
Ransomware-Gruppen setzen auf mehr Affiliate-Modelle
am 18. Mai 2025 um 5:51
Die APT-Gruppen DragonForce und Anubis führen innovative Ansätze zur Erweiterung ihrer Aktivitäten ein und sehen sich selbst als Kartell. Neben dem Ransomware-as-a-Service […]
Cyberversicherungen sind die Ausnahme
am 17. Mai 2025 um 5:55
Wenn plötzlich wichtige Daten nach einem Angriff mit Schadsoftware verschwunden sind, jemand anderes sich im Internet der eigenen Identität bemächtigt und damit Schäden […]
Hacker: Bildungsverlag verliert wohl Terabytes an Daten
am 17. Mai 2025 um 5:28
Pearson, ein weltweit führendes Unternehmen im Bildungsbereich, wurde Opfer eines Cyberangriffs, bei dem Kundendaten kompromittiert wurden. Laut verschiedener Medien sollen […]
KMUs: Ransomware weiterhin Angreifer Nr. 1
am 16. Mai 2025 um 6:18
Der neue MDR-Report wertet Incident Response Vorfälle bei KMUs – mittelständischen Unternehmen 2024 aus und zeigt, dass Angriffe mit Ransomware weiterhin die Nummer 1 der […]
Nordkoreanische APT-Gruppe nutzt russische Internet-Infrastruktur
am 16. Mai 2025 um 6:01
Eine neue Experten-Analyse zur nordkoreanischen APT-Gruppe Void Dokkaebi. Die Untersuchung zeigt, wie die Gruppe gezielt russische Internet-Infrastruktur nutzt, um […]
Mehrheit der Sicherheitsexperten halten Cyber-Immunität für effizient
am 16. Mai 2025 um 5:44
Eine aktuelle Umfrage unter Cybersicherheitsexperten in Unternehmen in Deutschland zeigt einen klaren Bedarf an Cybersicherheitsstrategien, die über herkömmliche Lösungen […]
Fehlerhafte ASUS-Software lässt Malware-Installationen zu
am 15. Mai 2025 um 6:16
Die vorinstallierte ASUS DriverHub-Software weist eine kritische Sicherheitslücke auf, die Angreifern Remote-Code-Ausführung von Malware ermöglicht. Durch die fehlerhafte […]
Angriffe auf die Wasserversorgung
am 15. Mai 2025 um 5:48
Wasser ist als Grundlage allen Lebens eine der wertvollsten Ressourcen. Kein Wunder also, dass auch die Wasserversorgung zunehmend zum Ziel krimineller Aktivität wird. […]
Play-Ransomware nutzt Windows Zero-Day-Schwachstelle
am 14. Mai 2025 um 5:50
Die Ransomware-Gruppe Play und verbündete Gruppen nutzen laut Symantec einen Exploit der auf die Zero-Day-Sicherheitslücke CVE-2025-29824 abzielt. Die Schwachstelle wurde zwar […]