Erpressungs-Trojaner Maui:
Warnung vor nordkoreanischen Hackern
Sicherheitsexperten warnen jetzt vor gezielten Angriffen auf Gesundheitsdienstleister in den USA. Seit Monaten gibt es Angriffe mit Erpressungs-Trojanern. Jetzt hat man die Spuren zurück zum nordkoreanischen Regime verfolgt.
Das meldet der Nachrichtensender CNN. Staatlich geförderte nordkoreanische Hacker haben nach Angaben der US-Regierung mindestens seit Mai 2021 Gesundheitsdienstleister verstärkt ins Visier genommen und hohen Schaden angerichtet.
Das FBI, die Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) und das Finanzministerium haben eine gemeinsame Mitteilung herausgegeben, in der sie jetzt vorrangig Gesundheitseinrichtungen vor den Methoden der Angreifer warnen. Infografik: Millionenschäden durch Datenlecks
Zum Einsatz kommt dabei eine Erpressungs-Software namens Maui, um die Computer von Gesundheitseinrichtungen zu verschlüsseln. Dann wird eine Zahlung zur Freigabe der Daten verlangt. Interessant sind die Hintergründe zu den Angriffen. Laut CNN werden die Opfer gezielt ausgesucht und die Malware manuell von den Hackern ausgeführt, sobald sie im Netzwerk des Opfers ist. Die Regierung rät dringend davon ab, Lösegeld zu zahlen, da dies nicht sicherstellt, dass die Angreifer den Opfern die Schlüssel zum Entsperren ihrer Dateien geben.
Die Behörden glauben, dass die Angreifer es weiterhin auf Organisationen im Gesundheitssektor abgesehen haben: "Die nordkoreanischen Cyber-Akteure gehen wahrscheinlich davon aus, dass Organisationen des Gesundheitswesens bereit sind, Lösegeld zu zahlen, weil diese Organisationen Dienstleistungen erbringen, die für das Leben und die Gesundheit der Menschen von entscheidender Bedeutung sind", hieß es in einer Regierungs-Erklärung.
Siehe auch:
Das FBI, die Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) und das Finanzministerium haben eine gemeinsame Mitteilung herausgegeben, in der sie jetzt vorrangig Gesundheitseinrichtungen vor den Methoden der Angreifer warnen. Infografik: Millionenschäden durch Datenlecks
Keine Informationen zu konkreten Angriffszielen
Zudem spricht die Regierung über bereits bekannte Opfer der Angreifer. Demnach wurden unter anderem elektronische Gesundheitsakten und Diagnosedienste verschlüsselt und vermutlich auch die Daten gestohlen.Zum Einsatz kommt dabei eine Erpressungs-Software namens Maui, um die Computer von Gesundheitseinrichtungen zu verschlüsseln. Dann wird eine Zahlung zur Freigabe der Daten verlangt. Interessant sind die Hintergründe zu den Angriffen. Laut CNN werden die Opfer gezielt ausgesucht und die Malware manuell von den Hackern ausgeführt, sobald sie im Netzwerk des Opfers ist. Die Regierung rät dringend davon ab, Lösegeld zu zahlen, da dies nicht sicherstellt, dass die Angreifer den Opfern die Schlüssel zum Entsperren ihrer Dateien geben.
Die Behörden glauben, dass die Angreifer es weiterhin auf Organisationen im Gesundheitssektor abgesehen haben: "Die nordkoreanischen Cyber-Akteure gehen wahrscheinlich davon aus, dass Organisationen des Gesundheitswesens bereit sind, Lösegeld zu zahlen, weil diese Organisationen Dienstleistungen erbringen, die für das Leben und die Gesundheit der Menschen von entscheidender Bedeutung sind", hieß es in einer Regierungs-Erklärung.
Siehe auch:
- Nordkoreanische Lazarus-Gruppe plündert Geldautomaten in 30 Staaten
- Krypto-Crash kostet Nordkorea viele (gestohlene) Millionen Dollar
- Hat Nordkorea geholfen: Ethereum-Entwickler muss in den Knast
- Nordkorea: Geklaute Kryptowerte finanzieren Raketen-Forschung
- Nordkoreanische Hacker nutzen Windows Update und GitHub für Angriff
Thema:
