Hacker der Lazarus-Gruppe nutzen neue Methoden, um Daten von Krypto-Entwicklern zu stehlen
Gefälschte Firmen verbreiten Malware an Krypto-Entwickler
Eine neu aufgedeckte Cyberangriffskampagne hat gezeigt, wie nordkoreanische Hacker gefälschte amerikanische Unternehmen nutzen, um Kryptowährungsentwickler zu kompromittieren.
Die Kampagne wird der Lazarus Group zugeschrieben, einem bekannten staatlich unterstützten Hackerkollektiv, und zeigt eine neue Stufe der Raffinesse bei der Ausrichtung auf die Kryptoindustrie, berichtet Silent Push.
Phantomfirmen und mit Malware verseuchte Jobangebote
Nach Angaben des Cybersecurity-Unternehmens Silent Push hat die Lazarus Group drei Scheinfirmen gegründet - darunter BlockNovas und SoftGlide in den USA -, die als Fassade für die Verbreitung von Malware dienen. Diese Unternehmen wurden in New York und New Mexico unter falschen Identitäten und Adressen registriert.
Die Angreifer geben sich als Tech-Recruiter aus und führen gefälschte Bewerbungsgespräche, um Malware an ihre Zielpersonen zu liefern. Sobald sie eingestellt sind, werden die Kandidaten aufgefordert, ein Vorstellungsvideo aufzunehmen. Wenn ein angebliches technisches Problem auftaucht, werden sie angewiesen, eine "Lösung" zu kopieren und einzufügen - wodurch bösartige Software installiert wird, die private Anmeldedaten stehlen und auf interne Unternehmenssysteme zugreifen kann.
Silent Push stellt fest, dass diese Taktiken eine wachsende Bedrohung für die Integrität von Krypto-Plattformen darstellen. "Das Ziel ist es, Wallets und Zugangsdaten zu kompromittieren, so dass Angreifer digitale Vermögenswerte stehlen oder den Zugang für weitere Infiltrationen nutzen können", so das Unternehmen.
FBI reagiert und schaltet Domain ab
Das Federal Bureau of Investigation (FBI) hat mindestens eine Domain, BlockNovas.com, als Teil der laufenden Bemühungen zur Zerschlagung nordkoreanischer Cyberoperationen beschlagnahmt. Die Beamten lehnten es zwar ab, sich zu den Einzelheiten von SoftGlide oder anderen damit verbundenen Unternehmen zu äußern, bestätigten jedoch eine breitere Kampagne, die auf mit Nordkorea verbundene Cyberkriminalitätsvermittler abzielt.
Ein FBI-Sprecher bezeichnete nordkoreanische Cyber-Akteure als "eine der fortschrittlichsten anhaltenden Bedrohungen", denen die Vereinigten Staaten derzeit ausgesetzt sind.
Weitreichendere Implikationen
Die Enthüllung fällt mit Australiens jüngstem Vorgehen gegen Krypto-Betrug zusammen, bei dem 95 Firmen geschlossen wurden, die an betrügerischen Machenschaften beteiligt waren. Experten warnen davor, dass ähnliche Betrugsmaschen immer noch weltweit aktiv sein könnten, wobei ausgeklügelte Tarnidentitäten und Marketingkanäle verwendet werden.
Da die Verbreitung von Kryptowährungen weiter zunimmt, fordern Experten Entwickler und Unternehmen auf, die Sicherheitsprotokolle zu stärken und wachsam zu bleiben. Phishing über Beschäftigungsplattformen ist heute eine der heimtückischsten Taktiken in der modernen Bedrohungslandschaft.
Wir erinnern Sie auch daran, dass wir Sie darüber informiert haben, dass die Hacker der Lazarus Group Krypto-Investoren über LinkedIn angreifen.
