Der Beitrag FBI warnt: Nordkoreanische Hacker zielen auf Krypto-Unternehmen ab erschien zuerst auf Coinpedia Fintech News

Das FBI hat heute eine öffentliche Bekanntmachung herausgegeben, in der es erklärt, wie die DVRK aggressiv gegen die Kryptoindustrie vorgeht. In seiner Bekanntmachung erwähnte das FBI, dass die Demokratische Volksrepublik Korea (DVRK) Social-Engineering-Systeme einsetzt, um Kryptounternehmen ins Visier zu nehmen.

Diese Social-Engineering-Kampagnen sind maßgeschneidert und schwer zu erkennen. Die nordkoreanische Regierung zielt auf Mitarbeiter von Unternehmen im Bereich dezentrales Finanzwesen und Kryptowährungen ab, um Malware zu verbreiten und die Krypto-Assets des Unternehmens zu stehlen.

Nordkoreanische Cyber-Akteure sind für ihre subtile Recherche potenzieller Ziele bekannt. Sie betreiben oft eine umfangreiche Vorplanung, um hochgradig personalisierte Szenarien zu entwickeln, mit denen sie die Opfer täuschen. Diese Szenarien beinhalten gefälschte Stellen- oder Investitionsangebote, die auf den Hintergrund und die Interessen des Opfers zugeschnitten sind.

Um in eine Organisation einzudringen, bewerben sie sich auf einen Entwicklerjob mit hochkarätiger Berufserfahrung, was sie zum perfekten Kandidaten macht. Sie erstellen gut strukturierte und hochgradig maßgeschneiderte GitHub-Profile, gefälschte Identitäten, darunter Pässe und andere nationale Ausweise. Die voroperative Recherche ist so detailliert, dass es unmöglich wird, die echte Person zu identifizieren.

Am 15. August berichtete ZachXBT, ein renommierter Kryptoforscher, von einem ähnlichen Vorfall, bei dem eine Kryptoorganisation ihn um Hilfe bat, nachdem sie bei einem Exploit 1,3 Millionen Dollar verloren hatte. Zach erzählte, dass das Team nicht wusste, dass sie mehrere nordkoreanische IT-Mitarbeiter als Entwickler eingestellt hatten. Er erzählte auch, dass er mehr als 25 Kryptoprojekte gefunden habe, bei denen diese nordkoreanischen Entwickler aktiv waren.

1/ Kürzlich wandte sich ein Team an mich mit der Bitte um Hilfe, nachdem 1,3 Millionen Dollar aus der Staatskasse gestohlen worden waren, nachdem Schadcode eingeschleust worden war. Ohne das Wissen des Teams hatten sie mehrere nordkoreanische IT-Mitarbeiter als Entwickler eingestellt, die falsche Identitäten verwendeten. Dann deckte ich über 25 Kryptoprojekte auf mit… pic.twitter.com/W7SgY97Rd8

– ZachXBT (@zachxbt), 15. August 2024

Das Federal Bureau hat mehrere Hinweise auf Social-Engineering-Versuche Nordkoreas identifiziert und veröffentlicht. Dazu gehören unaufgeforderte Stellenangebote mit sehr hohen Gehältern, Investitionsvorschläge und Bewerbungen auf Stellen mit hohem Erfahrungsbedarf, um sich von anderen Bewerbern abzuheben. Die Akteure bestehen darauf, für einfache Aufgaben nicht standardisierte Software zu verwenden oder bitten darum, die Konversation auf andere Messaging-Plattformen zu verlagern und dann unerwartete Links oder Anhänge zu senden.

Das FBI hat Kryptofirmen mehrere Vorgehensweisen empfohlen, um diese Bedrohungen einzudämmen. Die Organisation sollte verschiedene Methoden entwickeln, um die Identität von Kontakten zu überprüfen und die Ausführung von Codes auf Firmengeräten während Einstellungstests zu vermeiden. Jede Kryptofirma muss über Verfahren verfügen, um jede Transaktion und jeden Smart Contract zu überprüfen und zu validieren, bevor sie unterzeichnet wird. Sie empfehlen außerdem, dass ein Firmengerät, wenn der Verdacht besteht, von einer solchen Social-Engineering-Kampagne betroffen zu sein, sofort vom Server und aus dem Internet entfernt werden sollte. Und sofort eine FIR bei der Strafverfolgungsbehörde einreichen.