Die Panzerknacker-Bande, im Original die Beagle Boys, greift schon seit 1951 erfolglos den Geldspeicher von Dagobert Duck in Entenhausen an. Eine nordkoreanische Hackergruppe, die als BeagleBoyz bezeichnet wird, stellt sich offenkundig geschickter an.
Die US Cybersecurity and Infrastructure Security Agency (CISA), das Department of the Treasury (Treasury), das Federal Bureau of Investigation (FBI) und das U.S. Cyber Command (USCYBERCOM) haben eine gemeinsame technische Warnung über ein Abhebungssystem für Geldautomaten (ATM) durch Hacker der nordkoreanischen Regierung herausgegeben, von der US-Regierung als „FASTCash 2.0″ bezeichnet.
Die BeagleBoyz überlappen sich in unterschiedlichem Maße mit Gruppen, die als Lazarus, Advanced Persistent Threat 38 (APT38), Bluenoroff und Stardust Chollima bezeichnet werden, und sind für die im Oktober 2018 gemeldeten FASTCash-Geldautomatenauszahlungen verantwortlich, bei denen es sich um betrügerischen Missbrauch von kompromittierten Endpunkten des von der Bank betriebenen SWIFT-Systems seit mindestens 2015 handelt.
Das nordkoreanische Cyber-Banküberfallprogramm zielt auf Banken in mehreren Ländern ab, um betrügerische internationale Geldtransfers und Auszahlungen an Geldautomaten zu initiieren und sich unbefugten Zugang zu Opfernetzwerken, Geldautomaten oder Kassensystemen zu verschaffen.
Bryan Ware, stellvertretender Direktor für Cybersicherheit, CISA, erklärt: „Die nordkoreanischen Cyber-Akteure haben ein einfallsreiches Gespür bewiesen, um den Finanzsektor sowie jeden anderen Sektor durch illegale Cyber-Operationen auszubeuten. Unser Ziel ist es, böswillige Cyber-Kampagnen zu unterbrechen und zu vereiteln, um damit den Gegnern immer einen Schritt voraus zu sein“.
Organisationen, insbesondere im Finanzdienstleistungssektor, sollten dieser Aktivität höchste Priorität einräumen, um ihre Netzwerke zu bewerten und geeignete Abhilfemaßnahmen zu ergreifen. Wenn irgendein Aspekt dieses nordkoreanischen Diebstahlprogramms aufgedeckt wird, sollte dies unverzüglich den Strafverfolgungsbehörden gemeldet werden. Außerdem wird jeder, der zusätzliche Informationen über diese böswillige Aktivität hat, ermutigt, sie zu melden.
Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.
Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…
Es lässt sich um bis zu 50 Prozent dehnen. Allerdings besitzt es eine deutliche geringere…
Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender…