SEOUL / MÜNCHEN (IT BOLTWISE) – Die nordkoreanische Hackergruppe Kimsuky hat erneut mit einer Reihe von Phishing-Angriffen auf sich aufmerksam gemacht, bei denen sie russische E-Mail-Adressen verwendet, um an Zugangsdaten zu gelangen.
Die nordkoreanische Hackergruppe Kimsuky hat sich auf Phishing-Angriffe spezialisiert, bei denen sie E-Mails von russischen Absenderadressen verschickt, um letztlich Zugangsdaten zu stehlen. Diese Angriffe wurden hauptsächlich über E-Mail-Dienste in Japan und Korea bis Anfang September durchgeführt. Ab Mitte September wurden jedoch auch E-Mails beobachtet, die scheinbar aus Russland stammten. Dabei wird der E-Mail-Dienst von VK, Mail.ru, missbraucht, der fünf verschiedene Alias-Domains unterstützt, darunter mail.ru, internet.ru, bk.ru, inbox.ru und list.ru.
Die südkoreanische Cybersicherheitsfirma Genians hat festgestellt, dass die Kimsuky-Akteure alle genannten Absenderdomains für Phishing-Kampagnen nutzen, die sich als Finanzinstitute und Internetportale wie Naver ausgeben. Andere Phishing-Angriffe beinhalteten das Versenden von Nachrichten, die den MYBOX-Cloud-Speicherdienst von Naver nachahmen und Benutzer dazu verleiten sollen, auf Links zu klicken, indem sie ein falsches Gefühl der Dringlichkeit erzeugen, dass bösartige Dateien in ihren Konten entdeckt wurden und gelöscht werden müssen.
Varianten von MYBOX-Themen-Phishing-E-Mails wurden seit Ende April 2024 aufgezeichnet, wobei die frühen Wellen japanische, südkoreanische und US-Domains für Absenderadressen verwendeten. Während diese Nachrichten angeblich von Domains wie “mmbox[.]ru” und “ncloud[.]ru” gesendet wurden, hat eine weitere Analyse ergeben, dass die Bedrohungsakteure einen kompromittierten E-Mail-Server der Evangelia University (evangelia[.]edu) nutzten, um die Nachrichten mit einem PHP-basierten Mailer-Dienst namens Star zu versenden.
Es ist bemerkenswert, dass Kimsukys Einsatz legitimer E-Mail-Tools wie PHPMailer und Star bereits im November 2021 von der Sicherheitsfirma Proofpoint dokumentiert wurde. Das Endziel dieser Angriffe, so Genians, ist der Diebstahl von Zugangsdaten, die dann verwendet werden könnten, um Opferkonten zu kapern und Folgeangriffe gegen andere Mitarbeiter oder Bekannte zu starten.
Im Laufe der Jahre hat sich Kimsuky als geschickt darin erwiesen, E-Mail-orientierte Social-Engineering-Kampagnen durchzuführen, bei denen Techniken eingesetzt werden, um E-Mail-Absender zu fälschen, sodass sie so erscheinen, als kämen sie von vertrauenswürdigen Parteien, wodurch Sicherheitsüberprüfungen umgangen werden. Anfang dieses Jahres rief die US-Regierung den Cyber-Akteur dazu auf, “unsachgemäß konfigurierte DNS-Domain-basierte Message Authentication, Reporting and Conformance (DMARC)-Richtlinien auszunutzen, um Social-Engineering-Versuche zu verschleiern.”
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Software Developer AI (m/w/d)
KI-Spezialist (m/w/d) für industrielle Anwendungen
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Consultant (w/m/d) Data Science & AI (all levels)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Nordkoreanische Hackergruppe Kimsuky nutzt russische E-Mail-Adressen für Phishing-Angriffe" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Nordkoreanische Hackergruppe Kimsuky nutzt russische E-Mail-Adressen für Phishing-Angriffe" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Nordkoreanische Hackergruppe Kimsuky nutzt russische E-Mail-Adressen für Phishing-Angriffe« bei Google Deutschland suchen, bei Bing oder Google News!