Die Panzerknacker-Bande, im Original die Beagle Boys, greift schon seit 1951 erfolglos den Geldspeicher von Dagobert Duck in Entenhausen an. Eine nordkoreanische Hackergruppe, die als BeagleBoyz bezeichnet wird, stellt sich offenkundig geschickter an.
Die US Cybersecurity and Infrastructure Security Agency (CISA), das Department of the Treasury (Treasury), das Federal Bureau of Investigation (FBI) und das U.S. Cyber Command (USCYBERCOM) haben eine gemeinsame technische Warnung über ein Abhebungssystem für Geldautomaten (ATM) durch Hacker der nordkoreanischen Regierung herausgegeben, von der US-Regierung als „FASTCash 2.0″ bezeichnet.
Die BeagleBoyz überlappen sich in unterschiedlichem Maße mit Gruppen, die als Lazarus, Advanced Persistent Threat 38 (APT38), Bluenoroff und Stardust Chollima bezeichnet werden, und sind für die im Oktober 2018 gemeldeten FASTCash-Geldautomatenauszahlungen verantwortlich, bei denen es sich um betrügerischen Missbrauch von kompromittierten Endpunkten des von der Bank betriebenen SWIFT-Systems seit mindestens 2015 handelt.
Das nordkoreanische Cyber-Banküberfallprogramm zielt auf Banken in mehreren Ländern ab, um betrügerische internationale Geldtransfers und Auszahlungen an Geldautomaten zu initiieren und sich unbefugten Zugang zu Opfernetzwerken, Geldautomaten oder Kassensystemen zu verschaffen.
Bryan Ware, stellvertretender Direktor für Cybersicherheit, CISA, erklärt: „Die nordkoreanischen Cyber-Akteure haben ein einfallsreiches Gespür bewiesen, um den Finanzsektor sowie jeden anderen Sektor durch illegale Cyber-Operationen auszubeuten. Unser Ziel ist es, böswillige Cyber-Kampagnen zu unterbrechen und zu vereiteln, um damit den Gegnern immer einen Schritt voraus zu sein“.
Organisationen, insbesondere im Finanzdienstleistungssektor, sollten dieser Aktivität höchste Priorität einräumen, um ihre Netzwerke zu bewerten und geeignete Abhilfemaßnahmen zu ergreifen. Wenn irgendein Aspekt dieses nordkoreanischen Diebstahlprogramms aufgedeckt wird, sollte dies unverzüglich den Strafverfolgungsbehörden gemeldet werden. Außerdem wird jeder, der zusätzliche Informationen über diese böswillige Aktivität hat, ermutigt, sie zu melden.
Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.
PDF-Bearbeitungssoftware jetzt im Black Friday Sale mit 50 Prozent Rabatt!
ISG untersucht deutschen Workplace-Services-Markt. Digital Employee Experience (DEX) gilt als Schlüssel für neues Wachstum.
Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…
Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…
Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…
Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.