Nordkoreanische Hacker haben eine neue Taktik gewählt, um ihren Cyberkrieg mit dem Rest der Welt fortzusetzen. Sie greifen jetzt Kryptowährungsunternehmen mit Phishing-E-Mails an
Analysten von SentinelLabs haben entdeckt, dass eine Hackergruppe aus Nordkorea ihren Ansatz für Cyberangriffe geändert hat. Experten führen diese Verschiebung auf BlueNoroff zurück, eine Untergruppe innerhalb von Lazarus.
Lazarus ist im Betrugsgeschäft tätig
Die Untergruppe BlueNoroff ist überwiegend bekannt für die Durchführung von groß angelegten Cyberangriffen zur Finanzierung von Nordkoreas nuklearen und militärischen Programmen. In einer neuen Kampagne namens „Verstecktes Risiko“ oder „Versteckte Bedrohung“ haben sie sich von der Nutzung sozialer Medien auf eine direktere Methode verlagert - das Hacken über E-Mails.
BlueNoroff-Hacker versenden aktiv Phishing-E-Mails, die auf bestimmte Personen abzielen. Oft sind diese E-Mails als Nachrichten über Bitcoin-Preise oder Updates zu Trends in #decentralizedfinance (DeFi) verkleidet.
Die Themen scheinen interessant und die Links scheinen sicher zu sein. Nach dem Klicken darauf werden jedoch bösartige Anwendungen auf die Geräte der Benutzer heruntergeladen. Auf diese Weise erhalten die Angreifer direkten Zugang zu sensiblen Unternehmensdaten.
PDF der Phishing-E-Mail von BlueNoroff-Hackern. Quelle: SentinelLabs
„In einer Kampagne, die wir ‚Versteckte Bedrohung‘ genannt haben, verbreiten Hacker gefälschte Nachrichten über Trends in der Kryptowährungswelt, um Benutzer mit Malware zu infizieren, die als PDF-Datei getarnt ist“, heißt es in dem Bericht.
Laut Analysten ist die von BlueNoroff-Hackern entwickelte Malware äußerst raffiniert. Sie umgeht sogar die integrierten Sicherheitsprotokolle von Apple. Daher empfehlen Experten Benutzern und Organisationen, die mit macOS und digitalen Vermögenswerten arbeiten, ihre Sicherheitsmaßnahmen zu verstärken.
DL News hat kürzlich eine Untersuchung durchgeführt, die einen weiteren neuen Betrugsplan von Lazarus aufdeckte. Angreifer erstellen gefälschte Lebensläufe, die von echten kaum zu unterscheiden sind, und senden sie aktiv an Kryptowährungsunternehmen.
Einige verdeckte Mitarbeiter verdienen bis zu 60.000 $ pro Monat. Diejenigen, deren Gehälter höher sind als dieser Betrag, behalten nur 30 % ihrer Gehälter. Den Rest des Geldes müssen die Hacker dem Staat übergeben, haben die Journalisten herausgefunden.
