Die US Cybersecurity and Infrastructure Security Agency (CISA) warnt vor einer neuen Schadsoftware, die ihrer Ansicht nach von Hackern verbreitet wird, die durch die nordkoreanische Regierung unterstützt werden. Die Malware wurde demnach bei Angriffen auf Firmen in und außerhalb der USA eingesetzt, vor allem gegen den Rüstungssektor und Luftfahrtunternehmen.
Die Warnmeldung der CISA konzentriert sich auf die die eigentliche Schadsoftware, die die Angreifer einsetzen: einen Remote-Access-Trojaner namens Blindingcan, der „Informationen über Schlüsseltechnologien für Militär und Energie“ sammeln soll.
Unter anderem ist Blindingcan in der Lage, Daten über die installierten Festplatten, das Betriebssystem und den Prozessor abzufragen. Erfasst werden aber auch die lokale IP-Adresse und die MAC-Adresse. Darüber hinaus kann die Malware neue Prozesse anlegen, starten und beenden, Dateien lesen, schreiben, suchen und ausführen und Zeitstempel von Dateien und Ordnern ändern.
Die Warnmeldung liefert weitere technische Details zu der Schadsoftware. Sie enthält auch sogenannte Indicators of Compromise, also Merkmale, an denen Betroffene erkennen können, ob sie mit Blindingcan infiziert wurden.
Die aktuelle Meldung ist bereits die 35. Warnung der US-Regierung von Hackerangriffen aus Nordkorea. Allein die CISA veröffentlichte seit Mai 2017 31 Berichte über neue Malware-Familien, die ihren Ursprung in Nordkorea haben sollen. Laut einem Bericht des US-Militärs sollen viele nordkoreanische Hacker von anderen Staaten aus agieren, unter anderem Weißrussland, China, Indien, Malaysia und Russland.
Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…