Nordkoreas Lazarus-Gruppe nutzt Krypto-Zahlungen zur Infiltration von Unternehmen
Die nordkoreanische Lazarus-Gruppe hat eine neue Methode entwickelt, um Kryptowährungsunternehmen zu infiltrieren, indem sie digitale Vermögenswerte an ihre Ziele in einem ausgeklügelten Social-Engineering-Schema sendet, das darauf abzielt, Vertrauen aufzubauen, bevor ein Angriff gestartet wird.
Ein Sicherheitsforscher namens 23pds, Chief Information Security Officer (CISO) beim Web3-Sicherheitsunternehmen SlowMist, erklärte, dass bei dieser Methode Kryptowährungen an potenzielle Opfer geschickt werden, um glaubwürdig zu erscheinen. In einem bekannten Fall erhielt eine Person $400 in USDT, obwohl einige Zahlungen Berichten zufolge Tausende von Dollar erreichen.
Die Hacker nutzen diese Finanztransaktionen, um sich zu legitimieren, und erhöhen so die Wahrscheinlichkeit, dass ihre Ziele unwissentlich kooperieren. Indem sie mit Mitarbeitern von Kryptounternehmen in Kontakt treten, schaffen sie ein Gefühl des Vertrauens, bevor sie schädlichen Code über private GitHub-Repositories oder Live-Chat-Plattformen einschleusen. Sobald die Opfer die kompromittierte Software ausführen, verschaffen sich die Angreifer unbefugten Zugang zu internen Systemen.
LESEN SIE WEITER: NEU: ByBit CEO bestätigt größten Kryptowährungs-Hack der Geschichte
Im Gegensatz zu herkömmlichen Cyberangriffen, die Software-Schwachstellen ausnutzen, setzt diese Strategie auf die menschliche Psychologie und macht die Mitarbeiter zum schwächsten Glied in der Sicherheitsverteidigung. 23pds forderte die Unternehmen auf, ihre internen Protokolle zu verstärken und ihre Mitarbeiter darin zu schulen, diese betrügerischen Taktiken zu erkennen, und betonte die Notwendigkeit einer erhöhten Sensibilisierung.
Das Wiederauftauchen der Lazarus Group signalisiert eine wachsende Sicherheitsbedrohung für die Kryptoindustrie. Von Nordkorea unterstützte Cyberkriminelle waren im Jahr 2024 für den Diebstahl von $1.34 Milliarden verantwortlich – mehr als doppelt so viel wie im Jahr zuvor. Nach dem viel beachteten Gipfeltreffen zwischen dem russischen Präsidenten Wladimir Putin und dem nordkoreanischen Staatschef Kim Jong Un Mitte 2024 gingen ihre Aktivitäten jedoch zurück, was Fragen über ihre zukünftigen Aktivitäten aufwirft.
Alexander Zdravkov
Reporter at CoinsPress German
Alexander Zdravkov interessiert sich leidenschaftlich für Bedeutungsfragen. Er ist seit mehr als drei Jahren im Kryptobereich tätig und hat ein Auge dafür, aufkommende Trends in der Welt der digitalen Währungen aufzuspüren. Ob er nun tiefgreifende Analysen liefert oder tagesaktuell über alle Themen berichtet, sein tiefes Verständnis und seine Begeisterung für das, was er tut, macht ihn zu einer wertvollen Ergänzung für das CoinsPress-Team.
