Nordkoreanische Hacker zielen auf brasilianische Krypto-Firmen: Google-Bericht
Die Google Cloud, deren Team von Cybersicherheitsexperten für das Sammeln und Analysieren von Daten über potenzielle Bedrohungen zuständig ist, hat soeben die Existenz eines Angriffs auf brasilianische Kryptowährungsbörsen und Fintech-Unternehmen durch ein mit der nordkoreanischen Regierung verbundenes Kollektiv bekannt gegeben.
Während sich chinesische Hacker mit Regierungsbezug bevorzugt auf Ziele im Regierungs- oder Energiesektor in Brasilien konzentrieren, konzentrieren sich die Nordkoreaner traditionell auf Luft- und Raumfahrt, Militär, Regierungsorganisationen und Kryptobörsen, die als unsicher gelten.
Kyberangriffsstrategie in Brasilien
Die nordkoreanische Hackergruppe Pukchong (UNC4899) zielt über den Arbeitsmarkt auf Brasilianer ab. Insbesondere durch das Anbieten von gefälschten Stellenangeboten, die Menschen dazu verleiten, Malware herunterzuladen, die als Python-App getarnt ist, um die Preise von Kryptowährungen zu überprüfen.
LESEN SIE WEITER: Terraform Labs vergleicht SEC-Fall für $4.47 Milliarden
Verschiedene Formen von Angriffen wie GoPix und URSA zielten auch auf brasilianische Kryptounternehmen ab.
Trust Wallet hat Apple-Nutzern kürzlich geraten, iMessage zu deaktivieren, um eine Zero-Day-Schwachstelle zu entschärfen, die es Hackern ermöglichen würde, ihre Geräte zu übernehmen.
Weitreichendere Implikationen
Die Erkenntnisse von Kaspersky deuten auf die Verwendung einer neuen, anderen Form von Malware namens Durian” durch die nordkoreanische Gruppe Kimsuky hin, die auf südkoreanische Kryptowährungsbörsen abzielt.
Our latest APT trends for Q1, 2024 if now live and includes a look at some of the more interesting APT activities revealed during Q1, including Careto APT reappearance, hacktivist activity, and much more.
Full report ⇒ https://t.co/yTe8mxePF1 pic.twitter.com/37N8ZGliZA
— Kaspersky (@kaspersky) May 9, 2024
Durian ermöglicht unter anderem eine umfassende Hintertür. Darüber hinaus stellt die Malware LazyLoad, die von Andariel (einer Untereinheit der Lazarus-Gruppe) eingesetzt wird, die Verbindung zwischen Kimsuky und der Lazarus-Gruppe her.
Diese Erkenntnisse unterstreichen die anhaltende Gefahr, die von staatlich gesponserten Cyber-Angreifern ausgeht, die sich gegen wichtige Sektoren auf der ganzen Welt richten.