Neue BlueNoroff-Kampagne nutzt Fileless PowerShell und KI-generierte Zoom-Lures
Eine gefährliche neue Cyber-Kampagne aus Nordkoreas Lazarus Group zielt auf Fachleute für Kryptowährungen und Web3 ab, indem sie gefälschte Zoom-Meeting-Oberflächen, fileless PowerShell-Skripte und KI-generierte Deepfake
Kurzfassung
Warum das wichtig ist
- Eine gefährliche neue Cyber-Kampagne aus Nordkoreas Lazarus Group zielt auf Fachleute für Kryptowährungen und Web3 ab, indem sie gefälschte Zoom-Meeting-Oberflächen, fileless PowerShell-Skripte und KI-generierte Deepfake
- Die Gruppe hinter dieser Aktivität ist BlueNoroff, eine finanziell motivierte Untergruppe, die für den Diebstahl digitaler Vermögenswerte bekannt ist.
- Diese Kampagne hat sich auf mehr als 20 Länder ausgebreitet, wobei die Vereinigten Staaten 41 % aller identifizierten Opfer ausmachen.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Eine gefährliche neue Cyber-Kampagne aus Nordkoreas Lazarus Group zielt auf Fachleute für Kryptowährungen und Web3 ab, indem sie gefälschte Zoom-Meeting-Oberflächen, fileless PowerShell-Skripte und...
Warum relevant
Der Bedrohungsakteur gibt sich als Rechtsexperte im Fintech-Bereich aus und sendet dem Ziel eine Calendly-Einladung.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Der Angriff beginnt mit einer Spear-Phishing-E-Mail. Der Bedrohungsakteur gibt sich als Rechtsexperte im Fintech-Bereich aus und sendet dem Ziel eine Calendly-Einladung.
Sobald das Opfer das Meeting bestätigt, ersetzt der Angreifer leise den Google Meet-Link durch eine typo-squatted Zoom-URL, die so gestaltet ist, dass sie nahezu identisch mit einer echten aussieht.
Als das Opfer auf den gefälschten Link klickt, lädt der Browser eine eigenständige HTML-Seite, die exakt wie die Zoom-Meeting-Oberfläche aussieht, komplett mit gefälschten Teilnehmer-Videokacheln, Schleifenmaterial und einem wechselnden aktiven Sprecherindikator.
Markt und Strategie
Analysten gezielte Infiltration gegen ein nordamerikanisches Web3- und Kryptowährungsunternehmen und führten sie mit hoher Wahrscheinlichkeit auf BlueNoroff zurück, das auch als APT38, Sapphire Sleet und Stardust Chollima verfolgt wird.
.webp&ref=https%3A%2F%2Fcybersecuritynews.com%2Fnew-bluenoroff-campaign-uses-fileless-powershell%2F&sig=NbjOIhbArFpIgv_YjjkHUkCyfBUDShLhOD5LjGWEQjM)
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/new-bluenoroff-campaign-uses-fileless-powershell/
- Quell-URL
- https://cybersecuritynews.com/new-bluenoroff-campaign-uses-fileless-powershell/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Gericht verbietet KI-bedingte Entlassungen in China; neue Gesetzgebung gefordert
Das Gericht in Hangzhou hat einen Prozess gegen ein Finanztechnologieunternehmen entschieden, in dem die Kündigung eines Mitarbeiters wegen der durch künstliche Intelligenz übernehmbaren Aufgaben als rechtswidrig eingestuft wurde, da der technologische Ersatz keine materielle Veränderung darstellt, die eine Entlassung rechtfertigt. Dieser wegweisende Präzedenzfall unterstreicht die Notwendigkeit, bestehende Arbeitsgesetze anzupassen, um die durch die rasche Integration Lücken zu schließen und Unsicherheiten für Arbeitgeber sowie Arbeitnehmer zu beseitigen.
14.06.2026
Live Redaktion
.webp&ref=https%3A%2F%2Fcybersecuritynews.com%2Fnew-bluenoroff-campaign-uses-fileless-powershell%2F&sig=yBSu0UIqR2456xAcw197YRTKVJoQugkRc1d8DS0ye00)
