Das FBI hat eine Warnung herausgegeben, dass nordkoreanische Hacker gezielt Mitarbeiter im Krypto- und dezentralisierten Finanzsektor ins Visier nehmen, um Firmengelder zu stehlen.
Diese Cyberkriminellen nutzen ausgeklügelte Social-Engineering-Strategien, um selbst technisch versierte Personen zu täuschen.
Einer Pressemitteilung des FBI zufolge betreiben nordkoreanische Hacker umfangreiche Recherchen zu ihren Zielen, insbesondere zu jenen, die mit börsengehandelten Kryptofonds und anderen damit verbundenen Finanzprodukten in Verbindung stehen.
Die Cyberkriminellen erstellen oft gefälschte, „komplexe und aufwendige“ Szenarien, die auf den Hintergrund und die Interessen eines Opfers zugeschnitten sind, wie etwa fiktive Stellenangebote oder Investitionsmöglichkeiten. Das FBI weist darauf hin, dass diese Taktiken darauf abzielen, Vertrauen und Zugang zu Unternehmensnetzwerken zu erlangen.
Diese böswilligen Cyber-Akteure haben verschiedene Ziele untersucht, die mit Krypto-ETFs in Verbindung stehen. Ihre Untersuchungen umfassten vorbereitende Vorbereitungen, was darauf hindeutet, dass sie möglicherweise Cyberangriffe auf Unternehmen planen, die mit ETFs oder anderen kryptowährungsbezogenen Finanzprodukten in Verbindung stehen.
Letzte Woche gab Microsoft bekannt, dass nordkoreanische Hacker eine Zero-Day-Sicherheitslücke in Chromiums JavaScript-Engine V8 ausgenutzt hätten, um Krypto-Einheiten anzugreifen. Diese Hacker schöpften digitale Vermögenswerte aus kompromittierten Systemen ab, indem sie gefälschte Handelsplattformen erstellten und den AppleJeus-Trojaner verwendeten.
Das könnte Sie auch interessieren: Ukrainischer Betrug: Falsche Polizisten verlangen 250.000 US-Dollar in Stablecoin
Hacker-Taktiken
Laut FBI verwenden diese Akteure äußerst ausgeklügelte Taktiken. So geben sie sich beispielsweise als bekannte Personen innerhalb eines Unternehmens aus oder fordern Mitarbeiter auf, schädliche Anwendungen auf Geräte herunterzuladen, die mit dem Netzwerk des Unternehmens verbunden sind.
Diese Anfragen erscheinen legitim und sind daher schwer zu erkennen.
Um diese Bedrohungen einzudämmen, rät das FBI Unternehmen, die Speicherung von Krypto-Wallet-Informationen auf internetfähigen Geräten zu vermeiden und sichere Systeme zur Überprüfung der Identität einzelner Personen über separate Kommunikationsplattformen zu implementieren.
Darüber hinaus werden Unternehmen dringend gebeten, keine Einstellungstests durchzuführen oder Code auf Firmengeräten auszuführen, insbesondere wenn dies von unbekannten Kontakten angefordert wird.
Im August deckte der Cybersicherheitsexperte ZachXBT ein ausgeklügeltes Schema auf, bei dem sich nordkoreanische IT-Mitarbeiter als Krypto-Entwickler ausgaben und 1,3 Millionen Dollar aus der Kasse eines Projekts stahlen. Die gestohlenen Gelder wurden durch verschiedene Transaktionen gewaschen, und weitere Untersuchungen enthüllten ein Netzwerk von über 25 kompromittierten Projekten und Verbindungen zu OFAC-Sanktionen.
Das könnte Sie auch interessieren: Matter Labs baut im Zuge einer Umstrukturierung 16 % seiner Belegschaft ab