SEOUL / MÜNCHEN (IT BOLTWISE) – Die nordkoreanische Hackergruppe Kimsuky, auch bekannt als Black Banshee, hat erneut mit ausgeklügelten Cyberangriffen auf sich aufmerksam gemacht. Seit 2012 aktiv, zielt die Gruppe auf Länder wie Südkorea, Japan und die USA ab, um sensible Informationen zu stehlen und geopolitische Vorteile zu erlangen.

Die jüngsten Aktivitäten der Kimsuky-Gruppe zeigen eine beunruhigende Weiterentwicklung ihrer Phishing- und Malware-Techniken. Eine kürzlich entdeckte Angriffskette offenbart, wie die Gruppe ZIP-Dateien mit schädlichen Inhalten nutzt, um ihre Ziele zu kompromittieren. Diese Dateien enthalten komplexe Skripte, die darauf abzielen, Sicherheitsmechanismen zu umgehen und unbemerkt in Systeme einzudringen.

Im Zentrum dieser Kampagne steht eine ZIP-Datei mit vier wesentlichen Komponenten: einem stark verschleierten VBScript, einem PowerShell-Skript und zwei kodierten Textdateien. Das VBScript nutzt Funktionen wie chr() und CLng(), um dynamisch Befehle zu generieren und auszuführen, wodurch es signaturbasierte Antivirenlösungen umgeht. Nach der Entschlüsselung aktiviert es das PowerShell-Skript, das dann weitere bösartige Aktivitäten ausführt.

Stellenangebote

Werkstudent im Bereich SEO (m/w/d) bei der KI-gestützten SEO-Agentur, mit dem besten angewandten Sprachmodell
Relativity GmbH
Berlin
Bauprojektleiter Technische Gebäudeausrüstung Elektrotechnik für KI- Rechenzentrumprojekte (m/w/d)
Schwarz Corporate Solutions
Neckarsulm
(Senior) SAP AI Consultant (m/w/d)
Arvato Systems GmbH
Gütersloh
Laboringenieur*in im Bereich Virtuelle Infrastruktur für Big Data und Künstliche Intelligenz - Kennziffer: 418a/2024 I
Hochschule Darmstadt
Darmstadt
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Essen
Alle KI-Jobs ansehen

Das PowerShell-Skript dekodiert base64-kodierte Daten und sammelt einzigartige Systemkennungen wie die BIOS-Seriennummer. Es erstellt zudem ein spezifisches Verzeichnis im temporären Ordner, um Angriffsdateien zu speichern. Besonders bemerkenswert ist der Selbstzerstörungsmechanismus für VMware-Umgebungen, der alle zugehörigen Dateien löscht, um eine Analyse in virtualisierten Sandboxes zu verhindern.

Die Malware umfasst elf verschiedene Funktionen, die von der Datenausleitung über den Diebstahl von Browserdaten bis hin zur Kommunikation mit Command-and-Control-Servern reichen. Diese Funktionen ermöglichen es der Malware, sensible Informationen wie Cookies, Anmeldedaten und Hardwaredetails zu stehlen, in ZIP-Dateien zu komprimieren und an entfernte Server zu senden. Die dekodierte 2.log-Datei unterstützt zudem Keylogging und die Überwachung der Zwischenablage.

Kimsukys Fokus auf netzwerkbezogene Daten deutet auf aktive Aufklärungsmaßnahmen für zukünftige Angriffe hin. Persistenzmechanismen wie die Registrierung von Aufgaben gewährleisten einen langfristigen Zugriff auf kompromittierte Systeme. Diese Kampagne spiegelt eine zeitintensive, mehrstufige Strategie wider, die verschiedene Skripte und Nutzlasten miteinander verknüpft, um maximale Wirkung zu erzielen.

Angesichts der fortschreitenden Techniken von Bedrohungsakteuren wie Kimsuky wird der Einsatz renommierter Sicherheitslösungen immer wichtiger. Tools wie K7 Antivirus, unterstützt durch die proaktive Erkennung von K7 Labs, sind unerlässlich, um solche ausgeklügelten Stealer zu bekämpfen und sensible Daten vor sich entwickelnden Cyberbedrohungen zu schützen.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Kimsuky: Neue Phishing-Techniken und Malware-Kampagnen enthüllt
Kimsuky: Neue Phishing-Techniken und Malware-Kampagnen enthüllt (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

AI Manager Bundesverwaltung (m/w/d)

Sopra Steria
bundesweit, Berlin, Frankfurt, Hamburg, Köln, Leipzig, München

Senior Solution Customer Success Manager (f/m/d) for SAP Business AI

SAP SE
Eschborn, DE, 65760

Solution Architect (m/w/d) KI & Innovation

GASCADE Gastransport GmbH
Kassel

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Dresden

Anwendungsberater KI m/w/d

TEAG Thüringer Energie AG
Erfurt

SAP (Senior) Business Transformation Advisor BTP / AI (f/m/d)

SAP SE
Walldorf, DE, 69190
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Kimsuky: Neue Phishing-Strategien und Malware-Angriffe aus Nordkorea MÜNCHEN (IT BOLTWISE) – Die nordkoreanische Hackergruppe Kimsuky hat erneut zugeschlagen und dabei ihre Angriffsmethoden verfeinert. Im März 2025 wurden neue, ausgeklügelte Phishing-Taktiken und Malware-Infektionen beobachtet, die gezielt auf Regierungsbehörden und sicherheitsrelevante Organisationen abzielen. Die...
  2. Die Bedrohung durch InfoStealer-Malware: Ein wachsendes Risiko für digitale Sicherheit MÜNCHEN (IT BOLTWISE) – Die digitale Welt steht vor einer zunehmenden Bedrohung durch InfoStealer-Malware, die sowohl Einzelpersonen als auch Organisationen ins Visier nimmt. Diese Art von Schadsoftware ist darauf ausgelegt, sensible Daten von infizierten Geräten...
  3. Nordkoreanische Hackergruppe ScarCruft nutzt Android-Malware KoSpy zur Spionage SEOUL / MÜNCHEN (IT BOLTWISE) – Die nordkoreanische Hackergruppe ScarCruft hat eine neue Android-Malware namens KoSpy entwickelt, die gezielt koreanisch- und englischsprachige Nutzer ausspioniert. Die nordkoreanische Hackergruppe ScarCruft, auch bekannt als APT27 oder Reaper, hat...
  4. Microsoft entdeckt neue Variante der XCSSET-Malware für macOS MÜNCHEN (IT BOLTWISE) – Microsoft hat eine neue Variante der bekannten macOS-Malware XCSSET entdeckt, die mit fortschrittlichen Verschleierungstechniken und neuen Infektionsstrategien aufwartet. Microsoft hat kürzlich eine neue Variante der XCSSET-Malware identifiziert, die speziell auf macOS...
  5. Neue XCSSET-Malware-Variante bedroht macOS-Entwickler MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch die Mac-Malware XCSSET ist zurückgekehrt und sorgt erneut für Unruhe in der Entwicklergemeinschaft. Microsoft hat kürzlich eine neue Variante dieser Malware entdeckt, die gezielt Xcode-Projekte infiziert und damit...
  6. Neue Malware FrigidStealer bedroht macOS-Nutzer mit gefälschten Browser-Updates MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für macOS-Nutzer ist aufgetaucht: Die Malware FrigidStealer wird über gefälschte Browser-Updates verbreitet und zielt darauf ab, sensible Informationen zu stehlen. Die jüngste Entdeckung in der Welt der Cyberbedrohungen...
  7. Russische Hackergruppe entwickelt neue Malware für gezielte Angriffe MÜNCHEN (IT BOLTWISE) – Die russische Hackergruppe COLDRIVER, auch bekannt als Star Blizzard oder Callisto, hat ihre Taktiken weiterentwickelt und setzt nun auf eine neue Malware namens LostKeys. Diese wird in gezielten Angriffen eingesetzt, um...
  8. Neue Malware FrigidStealer bedroht macOS-Nutzer durch gefälschte Browser-Updates MÜNCHEN (IT BOLTWISE) – In der digitalen Welt, in der wir leben, sind Cyberbedrohungen allgegenwärtig und entwickeln sich ständig weiter. Eine neue Bedrohung, die speziell auf macOS-Nutzer abzielt, ist die Malware FrigidStealer. Diese wird durch...
  9. YouTube-Videos verbreiten Malware unter russischsprachigen Nutzern MÜNCHEN (IT BOLTWISE) – In der digitalen Welt, in der Sicherheit und Datenschutz immer wichtiger werden, hat eine neue Bedrohung die Aufmerksamkeit von Sicherheitsexperten auf sich gezogen. YouTube-Videos, die vermeintliche Spiel-Cheats bewerben, dienen als Plattform...
  10. Neue Malware-Kampagne nutzt gecrackte Software zur Verbreitung von Lumma und ACR Stealer SEOUL / MÜNCHEN (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cyberkriminalität haben Sicherheitsexperten eine neue Bedrohung identifiziert, die sich auf die Verbreitung von Malware spezialisiert hat. Diese Kampagne nutzt gecrackte Software, um...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
65 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
131 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
43 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Kimsuky: Neue Phishing-Techniken und Malware-Kampagnen enthüllt".
Stichwörter Cyberangriff Cybersecurity Datendiebstahl Hacker Hackergruppe IT-Sicherheit Kimsuky Malware Netzwerksicherheit Phishing
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Manipulation durch Hacker: ZKsync und Matter Labs unter falschem Verdacht

13. Mai 2025
Vorheriger Artikel

Nintendo empfiehlt neue Einstellung zur Verlängerung der Switch 2 Akkulaufzeit

13. Mai 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Kimsuky: Neue Phishing-Techniken und Malware-Kampagnen enthüllt" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Kimsuky: Neue Phishing-Techniken und Malware-Kampagnen enthüllt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Kimsuky: Neue Phishing-Techniken und Malware-Kampagnen enthüllt« bei Google Deutschland suchen, bei Bing oder Google News!

    550 Leser gerade online auf IT BOLTWISE®
    KI-Jobs