Andariel Cybercriminal Group zielt auf südkoreanische Benutzer ab

Im April 2021 identifizierten Cybersicherheitsexperten eine neue E-Mail-Spam-Kampagne, die auf koreanische Benutzer abzielte, indem sie mit bösartigen Skripten durchsetzte Lockdokumente verwendet. Das Ziel der Kampagne war es, eine bösartige Nutzlast zu liefern, die anscheinend nicht mit zuvor bekannten Malware-Familien verwandt ist. Nach der Analyse des Verhaltens und der Infrastruktur der Malware stellten die Forscher fest, dass diese beiden Aspekte des Angriffs den früheren Kampagnen des Lazarus APT seltsam ähnlich waren. Sie glauben, dass die April-Kampagne von einer Untergruppe des Schauspielers Lazarus Advanced Persistent Threat (APT) durchgeführt wurde, der derzeit als Andariel bezeichnet wird.

Die Andariel Criminal Group hat sich für ihre jüngste Kampagne auf eine benutzerdefinierte Hintertür verlassen, aber einige der Opfer wurden zu einem späteren Zeitpunkt auch mit Ransomware infiziert. Die Verfolgung der Aktivitäten der Andariel Criminal Group zeigt, dass sie zuvor in einen finanziell motivierten Angriff verwickelt waren, der auf Geldautomaten gerichtet war.

Opfer der Andariel Criminal Group im April wurden durch Dokumente mit Makros, die per E-Mail zugestellt wurden, angesprochen. Die Angriffe richten sich hauptsächlich an Unternehmen und Benutzer in Südkorea, und es scheint, dass die Kriminellen nach Abschluss der anfänglichen Hintertürinfektion manuell zusätzliche Nutzlasten bereitstellen. Die von ihnen verwendete Ransomware ist ebenfalls kundenspezifisch, ähnelt jedoch anderen im Internet kursierenden Dateisperren. Die Ransomware der Andariel Criminal Group wird:

  • Verschlüsseln Sie Dateien, ignorieren Sie kritische Systemdateien wie EXE, SYS, DLL usw.
  • Bitten Sie das Opfer, eine Lösegeldgebühr über Bitcoin zu zahlen.
  • Geben Sie eine Opfer-ID und die E-Mail-Adresse des Angreifers für die Kontaktaufnahme an.

Gemessen an dem früheren Angriff der Andariel Criminal Group auf Geldautomaten und der derzeit aktiven Ransomware-Kampagne ist davon auszugehen, dass die Aktivitäten der Gruppe hauptsächlich finanziell motiviert sind. Diese Untergruppe der Lazarus APT scheint ihre Aktivität aufzunehmen, daher könnte es nicht lange dauern, bis weitere Details zu ihren Operationen und Malware auftauchen.

Bis Ruik
June 17, 2021
Advanced Persistent Threat (APT)
Deutsch
June 17, 2021
Advanced Persistent Threat (APT)

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.