Ein Bericht des russischen Cybersicherheitsunternehmens Kaspersky Labs vom Donnerstag identifizierte nordkoreanische Hacker hinter ausgeklügelten Phishing- und Social-Engineering-Angriffen, die auf Kryptowährungs-Startups abzielen.
Kaspersky identifizierte die nordkoreanischen Hacker intern als BlueNoroff, die nach Angaben des US-Finanzministeriums über 1,1 Milliarden US-Dollar von Finanzinstituten weltweit gestohlen haben. Es wird angenommen, dass BlueNoroff Teil von Lazarus ist, einer größeren Gruppe von Cyberkriminellen, die versuchen, die durch internationale Sanktionen behinderte nordkoreanische Regierung zu finanzieren.
Ein Schema, das Kaspersky beobachtete, war BlueNoroff, das erfolgreiche Krypto-Startups für Social-Engineering- und Phishing-Angriffe ins Visier nahm – und Schlüsselpersonen und Gespräche innerhalb des Unternehmens identifizierte, um den Angriff zu erleichtern.
Ein weiteres Schema beinhaltete BlueNoroff, der sich als eine Person im Top-Management der Digital Currency Group (DCG) ausgab, der kryptofokussierten Firma, die Grayscale Investments und die Medienpublikation CoinDesk besitzt. BlueNoroff schickte jemandem im Krypto-Startup eine E-Mail, in der es sich als DCG-Personal ausgab, in der Hoffnung, dass das Ziel auf einen infizierten Link klicken würde, schrieb Kaspersky in dem Bericht.
Neben DCG missbrauchten die Hacker die Namen von 14 weiteren Unternehmen bei gezielten Phishing-Angriffen.
Laut einem Bericht des Blockchain-Analyseunternehmens Chainalysis haben nordkoreanische Hacker allein im Jahr 2021 digitale Vermögenswerte im Wert von fast 400 Millionen US-Dollar gestohlen – eine Steigerung von 40 % im Vergleich zum Vorjahr.
derblockcrypto
