Nordkoreanische Hacker gründeten gefälschte US-Unternehmen, um Kryptowährungsentwickler anzugreifen: Bericht
Schnelle Einsicht Nordkoreanische Hacker gründeten drei Unternehmen – zwei davon mit Sitz in den USA – um Malware an Kryptowährungsentwickler zu verteilen, so Forscher von Silent Push. Die Unternehmen umfassen BlockNovas LLC (New Mexico), SoftGlide LLC (New York) und Angeloper Agency. Die Kampagne wurde der APT-Gruppe „Contagious Interview“, einer Untergruppe von Lazarus, zugeschrieben.
Nordkoreanische Hacker, die mit der Lazarus-Gruppe in Verbindung stehen, gründeten drei Briefkastenfirmen – zwei davon mit Sitz in den USA – um Kryptowährungsentwickler mit Malware anzugreifen, so ein Bericht der Cybersicherheitsfirma Silent Push.
BlockNovas LLC und SoftGlide LLC wurden in den US-Bundesstaaten New Mexico bzw. New York registriert. Eine dritte Gesellschaft, Angeloper Agency, war ebenfalls mit der Kampagne verbunden, jedoch nicht in den USA registriert.
Die nordkoreanische APT-Gruppe Contagious Interview (eine Untergruppe von Lazarus) steckte hinter der Kampagne, bei der drei gefälschte Kryptowährungsunternehmen als Tarnung für Malware-Verteilung dienten.
Zu den mit ihren Operationen verbundenen Domains und Subdomains gehören lianxinxiao[.]com, blocknovas[.]com und apply-blocknovas[.]site.
Das Ziel der Gründung dieser Einheiten war es, Malware über gefälschte Vorstellungsgespräche an Kryptowährungsjob-Suchende zu verteilen, sagten die Forscher von Silent Push.
Ihr Betrieb zielt darauf ab, Kryptowährungsentwickler mit Malware anzugreifen, um ihre Krypto-Wallets zu kompromittieren und Anmeldeinformationen zu stehlen, um weitere Angriffe auf legitime Unternehmen zu erleichtern.
Laut den Forschern verwendeten die Täter gefälschte Personen und Adressen, um diese Unternehmen zu gründen. Die Gruppe nutzte von KI-generierte Mitarbeiterprofile, um den gefälschten Unternehmen Legitimität zu verleihen, sagten die Forscher von Silent Push.
Die nordkoreanische Lazarus-Gruppe, ein staatlich gefördertes Cyberkriminalitäts-Syndikat, hat eine Geschichte der Nutzung von gefälschten Stellenanzeigen als Vektor zur Verbreitung von Malware, insbesondere um Kryptowährungsfirmen ins Visier zu nehmen und Gelder sowie sensible Daten zu stehlen.
Der berüchtigtste Fall war der Axie Infinity Ronin Bridge Hack im Jahr 2021, bei dem ein gefälschtes Jobangebot einen Mitarbeiter von Sky Mavis kompromittierte und Lazarus ermöglichte, $625 Millionen in ETH und USDC zu stehlen. Ein weiterer bemerkenswerter Fall war der Horizon Bridge Hack 2022, bei dem ähnliche Taktiken zu einem Diebstahl von $100 Millionen aus den Systemen von Harmony führten.
Lazarus’ Operationen haben seit 2017 über $3 Milliarden in Kryptowährung gestohlen, so Schätzungen der UN und Chainalysis, wobei jobbasierte Angriffe einen erheblichen Teil ausmachten.
Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.
Das könnte Ihnen auch gefallen
Circles Börsengang zielt auf eine Kapitalbeschaffung von 600 Millionen Dollar bei einer Bewertung von über 5 Milliarden Dollar ab, nachdem Berichte über den Verkauf von Coinbase und Ripple zurückgewiesen wurden
Schnellübersicht Circle plant, 24 Millionen Aktien seiner Stammaktien der Klasse A zu einem Preis zwischen 24 und 26 US-Dollar anzubieten, laut einer aktualisierten SEC-Einreichung. Die Schätzung zielt auf rund 600 Millionen US-Dollar aus dem Börsengang bei einer Bewertung von 5,4 Milliarden US-Dollar ab, wobei 9,6 Millionen Aktien von Circle und 14,4 Millionen von bestehenden Aktionären angeboten werden.
Cantor schließt erste Bitcoin-Finanzierungsgeschäfte mit Maple und FalconX ab
Kurzübersicht Cantor Fitzgerald gab bekannt, dass sein „Bitcoin-Finanzierungsgeschäft“ seine ersten Transaktionen abgeschlossen hat. Das Wall-Street-Unternehmen, das plant, zunächst bis zu 2 Milliarden US-Dollar an Finanzierungen für institutionelle Kunden bereitzustellen, erklärte, es habe eine Tranche von Geschäften mit Maple Finance und FalconX abgeschlossen.
Der Tag: Trump Media plant $2,5 Milliarden Bitcoin-Unternehmensschatz, Cobies ICO-Plattform Sonar geht live und mehr
Kurze Zusammenfassung: Die Trump Media and Technology Group startet eine Unternehmens-Bitcoin-Treasury, die durch eine Privatplatzierung in Höhe von 2,5 Milliarden Dollar von rund 50 institutionellen Investoren unterstützt wird. Cobie's Echo hat Sonar, eine neue ICO-Plattform, eingeführt, wobei der öffentliche Verkauf von XPL-Token im Wert von 50 Millionen Dollar durch Plasma das Debütangebot darstellt.
MetaMask-Mitbegründer Dan Finlay erläutert Vision zur Erreichung eines 'viel größeren Publikums'
Kurze Zusammenfassung MetaMask-Mitbegründer Dan Finlay spricht über die Strategie seines Unternehmens, um für ein „viel größeres Publikum“ zu bauen und neue Nutzer zu erreichen.
Im Trend
MehrKrypto Preise
Mehr
