Nordkoreanische Hackergruppen haben erneut gezeigt, wie gefährlich raffiniert sie sein können. Diesmal haben sie es auf Krypto-Entwickler abgesehen – und geben sich als legitime, in den USA ansässige Unternehmen aus, mit einem Ziel: die Systeme der Opfer mit Malware zu infizieren.
🎭 Zwei gefälschte Unternehmen. Ein bösartiges Schema.
Das Cybersecurity-Unternehmen Silent Push hat enthüllt, dass nordkoreanische Hacker zwei LLCs gegründet haben – Blocknovas LLC in New Mexico und Softglide LLC in New York – und sich als Recruiter in der Krypto-Industrie ausgeben. Diese Unternehmen sendeten "Stellenangebote", die schädlichen Code enthielten. Die berüchtigte Lazarus-Gruppe, die mit den Geheimdiensten Nordkoreas in Verbindung steht, soll hinter der Operation stehen.
Eine dritte Entität, die Angeloper Agency, zeigte den gleichen digitalen Fingerabdruck, obwohl sie nicht offiziell registriert war.
🧠 Malware, die Krypto-Wallets stiehlt
Sobald ahnungslose Entwickler die infizierten Dateien öffneten, begann die Malware, Anmeldeinformationen, Wallet-Schlüssel und andere sensible Daten zu sammeln. Laut dem Bericht von Silent Push wurden bereits mehrere Opfer identifiziert – die meisten sind mit der Domain Blocknovas verbunden, die bei weitem die aktivste war.
Das FBI hat die Domain beschlagnahmt und eine Warnung herausgegeben, dass ähnliche Pseudonyme bald wieder auftauchen könnten.
💸 Geheime Finanzierung für Nordkoreas Raketenprogramm
Laut US-Beamten ist das ultimative Ziel des Schemas einfach: harte Währung generieren, um Nordkoreas Atomwaffenprogramm zu finanzieren. Geheimdienstquellen berichten, dass Pjöngjang Tausende von IT-Mitarbeitern ins Ausland entsendet hat, um illegal Geld durch betrügerische Schemen zu beschaffen.
Dieser Fall ist besonders besorgniserregend, da er zeigt, dass nordkoreanische Hacker es geschafft haben, legale Unternehmen in den Vereinigten Staaten zu gründen, eine seltene und alarmierende Entwicklung.
🔐 Drei Malware-Familien, eine Lazarus-Signatur
Analysten fanden heraus, dass die Jobdateien mindestens drei bekannte Malware-Familien enthielten, die in der Lage sind, Hintertüren zu öffnen, zusätzliche schädliche Payloads herunterzuladen und sensible Informationen zu stehlen. Diese Taktiken stimmen eng mit früheren Angriffen der Lazarus-Gruppe überein.
⚠️ FBI-Warnung: Seien Sie vorsichtig bei "Zu gut, um wahr zu sein" Jobangeboten
Bundesagenten betonen, dass dieser Fall eine beunruhigende Erinnerung daran ist, wie Nordkorea seine Cyber-Bedrohungen weiterhin weiterentwickelt. Technologiefachleute und Cybersecurity-Experten sollten unaufgeforderte Stellenangebote gründlich prüfen, insbesondere von unbekannten Unternehmen. Entwickler, die von diesen Schemen betroffen sind, könnten Kryptowährung verlieren oder unwissentlich Hackern Zugang zu größeren Systemen und Börsen gewähren.
#HackerAlert , #CyberSecurity , #NorthKoreaHackers , #CryptoSecurity , #CryptoNewss
Sei einen Schritt voraus – folge unserem Profil und bleibe über alles Wichtige in der Welt der Kryptowährungen informiert!
Hinweis:
,,Die Informationen und Ansichten, die in diesem Artikel präsentiert werden, dienen ausschließlich Bildungszwecken und sollten in keiner Situation als Anlageberatung angesehen werden. Der Inhalt dieser Seiten sollte nicht als finanzielle, investive oder andere Art von Beratung angesehen werden. Wir warnen, dass Investitionen in Kryptowährungen riskant sein können und zu finanziellen Verlusten führen können.“