Nordkorea eskaliert seine Cyberangriffe auf die Krypto-Branche. Hacker geben sich nun als Recruiter renommierter Unternehmen aus, um hochentwickelte Malware zu verbreiten und wertvolle Daten zu stehlen.
Die Cyberlandschaft wird immer komplexer und gefährlicher, und Nordkorea hat seine Angriffe auf die Kryptowährungsbranche weiter intensiviert. Aktuelle Enthüllungen zeigen, dass nordkoreanische Hacker sich als Rekrutierer renommierter Krypto-Unternehmen ausgeben. Ziel ist die Verbreitung hochentwickelter Malware, um wertvolle Daten und Ressourcen zu erbeuten. Diese Taktik nutzt gezielt die Situation von Jobsuchenden im hart umkämpften Krypto-Markt aus.
Nordkorea, offiziell als DPRK bekannt, hat eine lange Geschichte von cyberkriminellen Aktivitäten, die zur Stützung seiner wirtschaftlich isolierten und sanktionierten Wirtschaft dienen. Die Reconnaissance General Bureau (RGB) ist für die meisten dieser Aktivitäten verantwortlich.
Nordkoreanische Hacker geben sich als Rekrutierer von Unternehmen wie Coinbase und Uniswap aus, um Opfer mit gefährlicher Malware wie „PylangGhost“ zu infizieren.
Diese neue Methode nutzt gefälschte Stellenangebote, oft auf Plattformen wie LinkedIn oder spezialisierten Krypto-Foren veröffentlicht. Wenn ein Interessent reagiert, erhält er infizierte Dokumente oder Software, die den Hackern Zugang zu seinen Systemen und Daten verschafft. Ein Beispiel hierfür ist der Python-basierte Trojaner „PylangGhost“, der über diese gefälschten Stellenanzeigen verbreitet wird.
„PylangGhost“ ist besonders gefährlich, da es speziell darauf ausgelegt ist, in Systeme von Kryptowährungsprofis einzudringen. Die Malware kann sensible Informationen extrahieren, Remote-Zugang gewähren und als Basis für weitere Spyware oder Ransomware dienen. Auch „Marstech1“, verbreitet über manipulierte Open-Source-Repositories auf GitHub, zielt auf Kryptowallets wie Exodus und Atomic.
Nordkoreanische Hacker waren in den letzten Monaten für mehrere spektakuläre Angriffe verantwortlich. Dazu zählt der Hack der Krypto-Börse Bybit, bei dem etwa 1,5 Milliarden US-Dollar gestohlen wurden. Diese Operation, als „TraderTraitor“ bekannt, demonstriert ihre Fähigkeit, große Mengen an Kryptowährungen zu stehlen und diese über multiple Blockchains zu waschen.
Das US-Justizministerium hat kürzlich versucht, über 7,74 Millionen US-Dollar in Krypto zu beschlagnahmen, die mit nordkoreanischen IT-Arbeitern und Diebstahl in Verbindung standen.
Die Bedrohung durch nordkoreanische Hacker ist nicht nur ein Problem für die Krypto-Branche, sondern auch für die globale Sicherheit, da die Erlöse oft Waffenprogramme finanzieren. Schutzmaßnahmen sind entscheidend: Quellen sorgfältig verifizieren, robuste Sicherheitssoftware nutzen, Bewusstsein schaffen und mit Behörden zusammenarbeiten.
Die aktuellen Enthüllungen über nordkoreanische Hacker, die sich als Rekrutierer tarnen, um Malware zu verbreiten, betonen die Notwendigkeit erhöhter Wachsamkeit in der Krypto-Branche. Diese Taktiken sind Teil einer größere Strategie Nordkoreas zur Stärkung seiner Position. Durch Verifizierung, Sicherheitssoftware und Bewusstsein können wirksame Gegenmaßnahmen ergriffen werden.
