Die Panzerknacker-Bande, im Original die Beagle Boys, greift schon seit 1951 erfolglos den Geldspeicher von Dagobert Duck in Entenhausen an. Eine nordkoreanische Hackergruppe, die als BeagleBoyz bezeichnet wird, stellt sich offenkundig geschickter an.
Die US Cybersecurity and Infrastructure Security Agency (CISA), das Department of the Treasury (Treasury), das Federal Bureau of Investigation (FBI) und das U.S. Cyber Command (USCYBERCOM) haben eine gemeinsame technische Warnung über ein Abhebungssystem für Geldautomaten (ATM) durch Hacker der nordkoreanischen Regierung herausgegeben, von der US-Regierung als „FASTCash 2.0″ bezeichnet.
Die BeagleBoyz überlappen sich in unterschiedlichem Maße mit Gruppen, die als Lazarus, Advanced Persistent Threat 38 (APT38), Bluenoroff und Stardust Chollima bezeichnet werden, und sind für die im Oktober 2018 gemeldeten FASTCash-Geldautomatenauszahlungen verantwortlich, bei denen es sich um betrügerischen Missbrauch von kompromittierten Endpunkten des von der Bank betriebenen SWIFT-Systems seit mindestens 2015 handelt.
Das nordkoreanische Cyber-Banküberfallprogramm zielt auf Banken in mehreren Ländern ab, um betrügerische internationale Geldtransfers und Auszahlungen an Geldautomaten zu initiieren und sich unbefugten Zugang zu Opfernetzwerken, Geldautomaten oder Kassensystemen zu verschaffen.
Bryan Ware, stellvertretender Direktor für Cybersicherheit, CISA, erklärt: „Die nordkoreanischen Cyber-Akteure haben ein einfallsreiches Gespür bewiesen, um den Finanzsektor sowie jeden anderen Sektor durch illegale Cyber-Operationen auszubeuten. Unser Ziel ist es, böswillige Cyber-Kampagnen zu unterbrechen und zu vereiteln, um damit den Gegnern immer einen Schritt voraus zu sein“.
Organisationen, insbesondere im Finanzdienstleistungssektor, sollten dieser Aktivität höchste Priorität einräumen, um ihre Netzwerke zu bewerten und geeignete Abhilfemaßnahmen zu ergreifen. Wenn irgendein Aspekt dieses nordkoreanischen Diebstahlprogramms aufgedeckt wird, sollte dies unverzüglich den Strafverfolgungsbehörden gemeldet werden. Außerdem wird jeder, der zusätzliche Informationen über diese böswillige Aktivität hat, ermutigt, sie zu melden.
Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…