Nordkorea, berüchtigt für seine Beteiligung an Kryptowährungsdiebstahl, hat seine Taktiken ausgeweitet. Laut einer aktuellen Studie geben sich nordkoreanische Hacker jetzt als IT-Arbeiter und Recruiter aus, um in multinationale Unternehmen einzudringen, Geld zu verdienen und auf sensible Informationen zuzugreifen.

Hacker, die sich als Mitarbeiter multinationaler Konzerne verkleiden

Auf der Cyberwarcon-Konferenz zur Cybersicherheit enthüllten Forscher, dass nordkoreanische Hacker sich jetzt als Remote-Arbeiter für große Unternehmen verkleiden. Diese Rollen umfassen nicht nur IT-Spezialisten, sondern auch Recruiter, die Beschäftigungsmöglichkeiten als Deckmantel nutzen, um Zugang zu Unternehmensgeheimnissen zu erhalten.

Zwei Hackergruppen identifiziert: Sapphire Sleet und Ruby Sleet

Die Studie identifizierte zwei große Hackergruppen, Sapphire Sleet und Ruby Sleet, die beide im Auftrag des nordkoreanischen Regimes agieren.

  1. Sapphire Sleet:
    Diese Gruppe zielt auf den Diebstahl von Kryptowährungen von Einzelpersonen und Unternehmen ab. Hacker geben sich als Recruiter oder Risikokapitalinvestoren aus und organisieren oft gefälschte Treffen, bei denen die Opfer ein "Tool" herunterladen, das tatsächlich Malware ist. Durch diese Taktik soll Nordkorea in nur sechs Monaten 10 Millionen Dollar verdient haben.

  2. Ruby Sleet:
    Diese Gruppe konzentriert sich auf Industriespionage und gibt sich als Mitarbeiter von Fluggesellschaften aus, um Handelsgeheimnisse ins Visier zu nehmen. Die gestohlenen Informationen werden zur Entwicklung von Waffen und Navigationssystemen verwendet.

Die Kryptowährungsindustrie verliert 1,5 Milliarden Dollar

Laut einem Bericht von Immunefi, einer führenden Plattform für Bug-Bounty-Programme, hat die Kryptowährungsindustrie in diesem Jahr aufgrund von Hackerangriffen 1,48 Milliarden Dollar verloren. Allein im November 2024 betrugen die Verluste 71 Millionen Dollar, wobei große Opfer unter anderem Thala und Dexx waren.

  • Thala: Das Unternehmen verlor 26 Millionen Dollar aufgrund eines Protokoll-Liquiditätsausnutzungs. Während Thala es schaffte, Vermögenswerte im Wert von 11,5 Millionen Dollar, einschließlich seines eigenen THL-Tokens und des Move Dollar (MOD), einzufrieren, bleiben die Verluste erheblich.

  • Dexx und Polter Finance: Diese Plattformen fielen ebenfalls Hackern zum Opfer und verloren etwa 21 Millionen Dollar (Dexx) und 12 Millionen Dollar (Polter Finance).

  • DeltaPrime: Ein weiterer bemerkenswerter Verlust wurde im DeltaPrime-Fall am 11. November verzeichnet, wo 5 Millionen Dollar gestohlen wurden.

Fazit

Nordkoreanische Hacker stellen eine zunehmende Bedrohung dar, nicht nur für Kryptowährungen, sondern auch für Industriespionage und multinationale Unternehmen. Mit ihren zunehmend ausgeklügelten Methoden, wie dem Verkleiden als IT-Arbeiter und Recruiter, ist es entscheidend für Unternehmen, ihre Sicherheitsprotokolle zu stärken und die mit Cyberangriffen verbundenen Risiken zu minimieren.

#northkorea , #HackerNews , #HackerAlert , #cybersecurity , #CryptoNewss

Sei einen Schritt voraus – folge unserem Profil und bleibe über alles Wichtige in der Welt der Kryptowährungen informiert!

Hinweis:

,,Die in diesem Artikel präsentierten Informationen und Ansichten dienen ausschließlich Bildungszwecken und sollten in keiner Situation als Anlageberatung angesehen werden. Der Inhalt dieser Seiten sollte nicht als finanzielle, investitionstechnische oder irgendeine andere Form von Beratung betrachtet werden. Wir warnen davor, dass Investitionen in Kryptowährungen riskant sein können und zu finanziellen Verlusten führen können.“