Der Beitrag Nordkoreanische Hacker beginnen Kampagne, die eine ‚versteckte Gefahr‘ für Kryptowährungsunternehmen darstellt, erschien zuerst auf Coinpedia Fintech News.
Forscher haben eine neue Angriffskampagne mit dem Namen „Verstecktes Risiko“ identifiziert, die aufdeckte, dass staatlich geförderte Hacker aus Nordkorea ihre Taktik geändert haben, um die Krypto-Industrie anzugreifen, die sie mit der Lazarus-Gruppe in Verbindung bringen. Im Gegensatz zu dem, was diese Hacker zuvor taten, indem sie ihre Ziele in sozialen Netzwerken profilierten, haben sie nun sehr komplexe Phishing-E-Mails angenommen.
Neue Forschungen des Cybersicherheitsunternehmens SentinelLabs zeigten, dass diese Änderung dazu dient, Malware als gewöhnliche Finanzberichte zu tarnen, während sie auf schwache Verbindungen innerhalb der Krypto-Sphäre abzielt.
Die Gruppe, insbesondere BlueNoroff, wird dafür verantwortlich gemacht, Millionen von Dollar zur Finanzierung von Nordkoreas Atom- und Waffenprogrammen zu verwenden, insbesondere durch die Ausnutzung von Schwächen in dezentralisierten Finanzplattformen und der gesamten Blockchain-Industrie.
Als Reaktion darauf hat das FBI Warnmeldungen herausgegeben, in denen Spieler der Finanzindustrie aufgefordert werden, gegen Phishing und andere Social Engineering-Angriffe nordkoreanischer Cyberakteure, insbesondere im Bereich der dezentralisierten Finanzen und ETF-Unternehmen, auf der Hut zu sein.
Phishing-E-Mails und fortgeschrittene Malware-Techniken
In einem eher schockierenden Zug gibt die Kampagne „Verstecktes Risiko“ E-Mail-Benachrichtigungen über neue Artikel oder Updates zu BTC und aktuellen Trends im DeFi-Markt vor. Diese E-Mails, die von scheinbar legitimen Organisationen stammen, drängen die Opfer dazu, auf Links zu klicken, mit dem Versprechen von PDFs, die tatsächlich Malware auf dem macOS-Computer des Opfers installieren.
In diesem Zusammenhang weist SentinelLabs darauf hin, dass diese Malware die eingebauten Sicherheitsmaßnahmen des Unternehmens umgeht, indem sie echte Apple Developer IDs nutzt und im Wesentlichen das Gatekeeper-System von macOS umgeht. Sobald sie sich eingenistet hat, läuft die Malware im Hintergrund ohne Unterbrechung, selbst nach Neustarts, während sie versteckte Links zu anderen von Nordkorea kontrollierten Servern erstellt.
Die Komplexität dieser Malware ermöglicht es ihr, selbst die robustesten Sicherheitsmaßnahmen zu umgehen, ein neuer besorgniserregender Trend in der koreanischen Cyberbedrohungslandschaft. SentinelLabs empfiehlt daher macOS-Nutzern, insbesondere denen in Krypto-Unternehmen, ihre Sicherheit zu verstärken und jede E-Mail, die sie erhalten, mit Misstrauen zu betrachten.
Fazit: Bedenken hinsichtlich zunehmender Bedrohungen in der Arena
Die Operation „Verstecktes Risiko“ ist ein weiterer Weckruf für die Krypto-Industrie, da die DVRK als aktive Akteure ihre Bemühungen nicht verringern und ständig ihre Fähigkeiten verbessern. Diese Kampagne ist ein Zeichen für ein noch größeres Problem, da solche Arten von Cyberangriffen immer ausgeklügelter werden; Organisationen müssen weiterhin ihre Cybersicherheit verschärfen und ständig wachsam gegen Phishing und Social Engineering bleiben.