US-Behörden warnen vor nordkoreanischen Panzerknackern

Die Panzerknacker-Bande, im Original die Beagle Boys, greift schon seit 1951 erfolglos den Geldspeicher von Dagobert Duck in Entenhausen an. Eine nordkoreanische Hackergruppe, die als BeagleBoyz bezeichnet wird, stellt sich offenkundig geschickter an.

Die US Cybersecurity and Infrastructure Security Agency (CISA), das Department of the Treasury (Treasury), das Federal Bureau of Investigation (FBI) und das U.S. Cyber Command (USCYBERCOM)  haben eine gemeinsame technische Warnung über ein  Abhebungssystem für Geldautomaten (ATM) durch Hacker der nordkoreanischen Regierung herausgegeben, von der US-Regierung als „FASTCash 2.0″ bezeichnet.

Die BeagleBoyz überlappen sich in unterschiedlichem Maße mit Gruppen, die als Lazarus, Advanced Persistent Threat 38 (APT38), Bluenoroff und Stardust Chollima bezeichnet werden, und sind für die im Oktober 2018 gemeldeten FASTCash-Geldautomatenauszahlungen verantwortlich, bei denen es sich um betrügerischen Missbrauch von kompromittierten Endpunkten des von der Bank betriebenen SWIFT-Systems seit mindestens 2015 handelt.

Das nordkoreanische Cyber-Banküberfallprogramm zielt auf Banken in mehreren Ländern ab, um betrügerische internationale Geldtransfers und Auszahlungen an Geldautomaten zu initiieren und sich unbefugten Zugang zu Opfernetzwerken, Geldautomaten oder Kassensystemen zu verschaffen.

Bryan Ware, stellvertretender Direktor für Cybersicherheit, CISA, erklärt: „Die nordkoreanischen Cyber-Akteure haben ein einfallsreiches Gespür bewiesen, um den Finanzsektor sowie jeden anderen Sektor durch illegale Cyber-Operationen auszubeuten. Unser Ziel ist es, böswillige Cyber-Kampagnen zu unterbrechen und zu vereiteln, um damit den Gegnern immer einen Schritt voraus zu sein“.

Organisationen, insbesondere im Finanzdienstleistungssektor, sollten dieser Aktivität höchste Priorität einräumen, um ihre Netzwerke zu bewerten und geeignete Abhilfemaßnahmen zu ergreifen. Wenn irgendein Aspekt dieses nordkoreanischen Diebstahlprogramms aufgedeckt wird, sollte dies unverzüglich den Strafverfolgungsbehörden gemeldet werden. Außerdem wird jeder, der zusätzliche Informationen über diese böswillige Aktivität hat, ermutigt, sie zu melden.

ANZEIGE

So reagieren Sie auf die gestiegene Nachfrage von Online-Videos – Wichtige Erkenntnisse und Trends

Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.

ZDNet.de Redaktion

Recent Posts

NiPoGi AM06 PRO Mini PC: Perfekte Kombination aus Leistung, Flexibilität und Portabilität

Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.

1 Stunde ago

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

3 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

3 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

4 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

4 Tagen ago