ScarCruft Uses Zoho WorkDrive and USB Malware to Breach Air-Gapped Networks

**Zusammenfassung:** Die nordkoreanische Hackergruppe ScarCruft nutzt neue Malware-Tools, um auch luftdichte (air-gapped) Netzwerke anzugreifen, die normalerweise vom Internet getrennt sind. Die Angreifer verwenden dabei den Cloud-Dienst Zoho WorkDrive zur Kommunikation und USB-Sticks, um Malware auf isolierte Systeme zu übertragen. Betroffen sind Organisationen mit hochsensiblen, vom Internet getrennten Netzwerken. Unternehmen sollten USB-Geräte streng kontrollieren und den Datenverkehr zu Cloud-Diensten wie Zoho WorkDrive überwachen.