Kim Jong-uns Cyber-Schergen "Hidden Cobra" starteten eine neue Phishing-Kampagne, wie das US Cyber Command kürzlich mitteilte.
Das US Cyber Command warnt vor neuen Aktivitäten nordkoreanischer Hacker, die auf Befehl von Machthaber Kim Jong-Un weltweit „auf Plünderungstour“ sein sollen. Gemeinsam mit dem Heimatschutzministerium und FBI haben sie nach eigenen Angaben eine neue Operation aufgedeckt. Verschiedene amerikanische Medien wie Ars Technica berichten darüber. Die Behörden haben Sicherheitshinweise veröffentlicht sowie neue Malware-Familien genannt und beschrieben. Die US-Regierung identifizierte Hidden Cobra als die für die Angriffe verantwortliche Gruppierung.
USA: Hidden Cobra agiert im Auftrag Nordkoreas
Laut dem Twitter-Account der Cyber National Mission Force ( U.S. Army Cyber Command > Fact Sheets“> U.S. Army Cyber Command > Fact Sheets“> U.S. Army Cyber Command > Fact Sheets“> U.S. Army Cyber Command > Fact Sheets“> U.S. Army Cyber Command > Fact Sheets“> U.S. Army Cyber Command > Fact Sheets“> U.S. Army Cyber Command > Fact Sheets“>CNMF), einer Einheit des US Cyber Command, verbreiten die laut den USA staatlich geförderten Cyberkriminellen die Malware durch eine Phishing-Kampagne. Das US Cyber Command glaubt, dass die Malware Hackern Fernzugriff auf infizierte Systeme verschafft, um Gelder im ganz großen Stil zu erbeuten. Diese sollen demzufolge nach Nordkorea transferiert werden, um die Kassen Pjöngjangs zu füllen.
Neben der genannten Twitter-Warnung hat eine Schwestern-Behörde, die Cybersecurity and Infrastructure Security Agency (CISA), detaillierte Berichte auf ihrer Website veröffentlicht. Die CISA schrieb die Malware einer von Nordkorea unterstützten Hackergruppe namens Hidden Cobra zu. Sie gilt als größte Hacker-Division des Kim-Regimes. Sie ist in Fachkreisen auch unter dem Namen Lazarus Group bekannt, erst im Januar diesen Jahres haben wir über eine andere Aktion dieser Gruppierung berichtet.
Die neuen Berichte enthalten eine eingehende Analyse der kürzlich eingesetzten Malware. Die USA haben sie aufgelistet: Sie heißen Bistromath, Slickshoes, Crowdedflounder, Hotcroissant, Artfulpie und Buffetline. Wenn sie als Root zugelassen werden, ermöglichen sie den Fernzugriff auf Rechner und Netzwerke, das Herunterladen weiterer Schadsoftware sowie die Exfiltration von Zugangsdaten und Dateien.
Malware attributed to #NorthKorea by @FBI_NCIJTF just released here: https://t.co/cBqSL7DJzI. This malware is currently used for phishing & remote access by #DPRK cyber actors to conduct illegal activity, steal funds & evade sanctions. #HappyValentines @CISAgov @DHS @US_CYBERCOM
— USCYBERCOM Cybersecurity Alert (@CNMF_CyberAlert) February 14, 2020
Warnung gilt auch Unternehmen
Der Zweck der gerade veröffentlichten Sicherheitshinweise war es, das Bewusstsein für die laufenden nordkoreanischen Hacking-Kampagnen zu schärfen. Das soll Unternehmen und Regierungsorganisationen dabei helfen, interne Netzwerke nach bekannten Anzeichen für Schadsoftware zu durchsuchen. Laut Cyberscoop haben US-Beamte vor der öffentlichen Bekanntgabe auch Warnungen an privatwirtschaftliche Unternehmen geschickt. Die US-Regierung will, dass sich größere Firmen mit der aktuellen Bedrohung auseinandersetzen. Neu ist die Gefahr von Hidden Cobra & Co. allerdings nicht. Gerade erst warnte der russische Antivirus-Programmhersteller Kaspersky Telegram-Nutzer vor nordkoreanischen Hackern, die ihre Malware über den Messenger verbreiten. Ziel der Aktion war bzw. ist es, größere Guthaben in verschiedenen Kryptowährungen zu stehlen.
Wichtiger Wirtschaftszweig für Nordkorea
Mehrere US-Behörden nehmen an, dass die nordkoreanische Regierung seit Jahren Hacker wie Hidden Cobra einsetzt, um gezielt Gelder zu stehlen. Büro 121 ist beispielsweise der Name einer Behörde in Nordkorea, die für Cyberkrieg zuständig ist und Gruppen wie Hidden Cobra (Lazarus Group) steuert. Dabei verfolgt man das Ziel, Wirtschaftssanktionen zu umgehen und Gelder für ihre Atomwaffen- und Raketenprogramme zu beschaffen. Bereits im September 2019 verhängte das US-Finanzministerium Sanktionen gegen das Regime in Pjöngjang wegen der Anwendung genau dieser Praktiken. Zuvor hat das Department of Justice ein Mitglied der berühmten Hacker-Gruppe wegen ihrer Beteiligung an mehreren Fällen angeklagt. Darunter befand sich auch der Angriff auf Sony Pictures im Jahr 2014.
Foto Chickenonline, thx!
Tarnkappe.info