Share
Beitragsbild zu AppleJeus: Analysis of North Korea’s Cryptocurrency Malware

AppleJeus: Analysis of North Korea’s Cryptocurrency Malware

Summary

This Advisory uses the MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK®) framework. See the ATT&CK for Enterprise for all referenced threat actor tactics and techniques.

This joint advisory is the result of analytic efforts among the Federal Bureau of Investigation (FBI), the Cybersecurity and Infrastructure Security Agency (CISA), and the Department of Treasury (Treasury) to highlight the cyber threat to cryptocurrency posed by North Korea, formally known as the Democratic People’s Republic of Korea (DPRK), and provide mitigation recommendations. Working with U.S. government partners, FBI, CISA, and Treasury assess that Lazarus Group—which these agencies attribute to North Korean state-sponsored advanced persistent threat (APT) actors—is targeting individuals and companies, including cryptocurrency exchanges and financial service companies, through the dissemination of cryptocurrency trading applications that have been modified to include malware that facilitates theft of cryptocurrency.

https://us-cert.cisa.gov/ncas/alerts/aa21-048a

 

Fachartikel

Featured image for “Network Access Control (NAC): Warum ist „Made in Germany” in diesen Zusammenhang von großer Bedeutung?”

Network Access Control (NAC): Warum ist „Made in Germany” in diesen Zusammenhang von großer Bedeutung?
Featured image for “Welcher Instant Messenger schneidet im Datenschutzvergleich am besten ab?”

Welcher Instant Messenger schneidet im Datenschutzvergleich am besten ab?
Featured image for “Angriff auf die Supply Chain – SolarWinds”

Angriff auf die Supply Chain – SolarWinds
Featured image for “Der steigende Bedarf bei Rechenzentren in Corona-Zeiten”

Der steigende Bedarf bei Rechenzentren in Corona-Zeiten
Featured image for “Compromise Assessment: eine kritische Betrachtung”

Compromise Assessment: eine kritische Betrachtung

Studien

Featured image for “Studie zum Thema Software Security in deutschen Unternehmen”

Studie zum Thema Software Security in deutschen Unternehmen
Featured image for “IBM Security Report: Impfstoff-Lieferketten im Visier – Cyberattacken auf Gesundheits- und Energiesektor nehmen zu”

IBM Security Report: Impfstoff-Lieferketten im Visier – Cyberattacken auf Gesundheits- und Energiesektor nehmen zu
Featured image for “Studie unter CISOs: Passwörter für Schutz von Unternehmensdaten zunehmend ungeeignet”

Studie unter CISOs: Passwörter für Schutz von Unternehmensdaten zunehmend ungeeignet
Featured image for “Unisys stellt neue Version von Stealth(identity) vor – Neuerungen im Bereich biometrisches Identitätsmanagement und Authentifizierung”

Unisys stellt neue Version von Stealth(identity) vor – Neuerungen im Bereich biometrisches Identitätsmanagement und Authentifizierung
Featured image for “Studie: Web-Anwendungen unnötig anfällig für Cyberangriffe”

Studie: Web-Anwendungen unnötig anfällig für Cyberangriffe

Whitepaper

Featured image for “Industrial Security: Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht Use Cases für die Anwendung der IEC 62443-4-2”

Industrial Security: Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht Use Cases für die Anwendung der IEC 62443-4-2
Featured image for “CrowdStrikes neuer Global Threat Report zeigt die wichtigsten eCrime-Trends und Cyberaktivitäten von Nationalstaaten auf”

CrowdStrikes neuer Global Threat Report zeigt die wichtigsten eCrime-Trends und Cyberaktivitäten von Nationalstaaten auf
Featured image for “IT-Sicherheitsgesetz 2.0 soll Cybersicherheit erhöhen – Leitfaden für KRITIS-Unternehmen”

IT-Sicherheitsgesetz 2.0 soll Cybersicherheit erhöhen – Leitfaden für KRITIS-Unternehmen
Featured image for “Von der Perimeter-Sicherheit zu Zero Trust”

Von der Perimeter-Sicherheit zu Zero Trust
Featured image for “Deloitte veröffentlicht die Trends 2021 für den Banken- und Kapitalmarkt”

Deloitte veröffentlicht die Trends 2021 für den Banken- und Kapitalmarkt

Unter4Ohren

Featured image for “Network Access Control ist nicht gleich Network Access Control (NAC)”

Network Access Control ist nicht gleich Network Access Control (NAC)
Featured image for “Bundestag! Warum ignorierst Du mich?”

Bundestag! Warum ignorierst Du mich?
Featured image for “Emotet: “Der König ist tot, es lebe der König.””

Emotet: “Der König ist tot, es lebe der König.”
Featured image for “Code Security in SAP ERP Systemen – Aus dem Nähkästchen geplaudert”

Code Security in SAP ERP Systemen – Aus dem Nähkästchen geplaudert
Featured image for “IT Sicherheitstrends 2021 – The Same Procedure As Every Year!?”

IT Sicherheitstrends 2021 – The Same Procedure As Every Year!?