Seit Jahren haben Cybersecurity-Bedrohungen wie Hacking und Identitätsdiebstahl nicht nur individuelle Konten, sondern auch Unternehmen und Organisationen gefährdet. Und viele Regierungen zeigen auf Nordkorea als den wahrscheinlichen Standort dieser Hacker, die der globalen Wirtschaft Milliarden von Dollar kosten.
Jetzt haben Berichte von der Cyberwarcon, einer Cybersecurity-Konferenz in Washington DC, die Anschuldigungen bestätigt und einen anhaltenden Versuch nordkoreanischer Hacker skizziert, Unternehmen zu untergraben.
Der Microsoft-Forscher James Elliot gab bekannt, dass „IT-Arbeiter“ aus Nordkorea Hunderte von Unternehmen weltweit durch Identitätsdiebstahl infiltriert haben.
Hacker Arbeiten Heimlich Mit Nordkorea Zusammen, Um Organisationen Zu Infiltrieren
Laut Experten sind Unternehmensrecruiter, Risikokapitalgeber und IT-Arbeiter typische Jobs, die nordkoreanische Hacker innehaben. Sicherheitsexperten bei Cyberwarcon gaben die wachsende Cybersecurity-Panne bekannt, die die Störungen hervorhebt, die durch Cybersecurity-Bedrohungen verursacht werden. Während des Treffens gaben die Experten eine aktualisierte Bewertung der Bedrohung durch Hacker für die globale Sicherheit ab.
Experten sagen, Nordkorea unternimmt Anstrengungen, um Unternehmen zu untergraben, indem es seinen Hackern erlaubt, sich als potenzielle Mitarbeiter auszugeben. Die Hauptziele der Hacker waren es, Geld für die nordkoreanische Regierung zu verdienen und Informationen zu stehlen, die helfen könnten, sein Waffenprogramm aufzubauen.
Die Gruppe war auch verantwortlich für die jüngste Welle von Kryptowährungs-Hacking-Vorfällen, die Milliarden von Dollar einbrachten. Da sie bereits sanktioniert wurde, wird Nordkorea in seinen Bemühungen zunehmend dreister.
Nordkorea und seine Hackergruppen
Experten sagen, dass mehrere Hackergruppen mit der nordkoreanischen Regierung zusammenarbeiten. Laut Microsoft ist eine dieser Gruppen „Ruby Sleet“, die Verteidigungs- und Luftfahrtunternehmen infiltrierte, um Brancheninformationen zu stehlen, die dem hermetischen Staat helfen können, seine Navigations- und Waffensysteme zu entwickeln.
Kryptowährungen haben heute eine Gesamtmarktkapitalisierung von 3,29 Billionen Dollar erreicht. Chart: TradingView.com
Dann gibt es die „Sapphire Sleet“, die sich als Personalvermittler und Risikokapitalgeber ausgaben. Diese Gruppe arbeitete daran, Kryptowährungen von Unternehmen und Einzelpersonen zu stehlen. Laut Ermittlungen würden die Hacker ihre Ziele kontaktieren, um ein virtuelles Treffen zu arrangieren. Dieses virtuelle Treffen ist jedoch so gestaltet, dass es nicht korrekt geladen wird.
Unter diesem Setup werden die Hacker die ahnungslosen Ziele überzeugen, Malware herunterzuladen, die sie als ein Werkzeug zur Lösung des Problems erklären. Im Rahmen des falschen Rekrutierungsprozesses wird der Hacker den Kandidaten bitten, einen Kompetenzbewertungstest herunterzuladen, der Malware enthält.
Bitcoinist.com
Eilmeldung: Nicht der Bitcoin-Erfinder: UK-Gericht weist Craigs Wrights Berufungsantrag zurück
Hacker
Hacker In Verkleidung: Nordkoreanische Operatives Stehlen Milliarden In Krypto Als IT-Arbeiter
Christian Encila von Christian Encila
Vor 4 Stunden
Seit Jahren haben Cybersecurity-Bedrohungen wie Hacking und Identitätsdiebstahl nicht nur individuelle Konten, sondern auch Unternehmen und Organisationen gefährdet. Und viele Regierungen zeigen auf Nordkorea als den wahrscheinlichen Standort dieser Hacker, die der globalen Wirtschaft Milliarden von Dollar kosten.
Verwandte Lektüre: Krypto-Spur Enthüllt: Japanische Polizei schnappen Online-Spieler mit neuer Technik
Jetzt haben Berichte von der Cyberwarcon, einer Cybersecurity-Konferenz in Washington DC, die Anschuldigungen bestätigt und einen anhaltenden Versuch nordkoreanischer Hacker skizziert, Unternehmen zu untergraben.
Der Microsoft-Forscher James Elliot gab bekannt, dass „IT-Arbeiter“ aus Nordkorea Hunderte von Unternehmen weltweit durch Identitätsdiebstahl infiltriert haben.
Hacker Arbeiten Heimlich Mit Nordkorea Zusammen, Um Organisationen Zu Infiltrieren
Laut Experten sind Unternehmensrecruiter, Risikokapitalgeber und IT-Arbeiter typische Jobs, die nordkoreanische Hacker innehaben. Sicherheitsexperten bei Cyberwarcon gaben die wachsende Cybersecurity-Panne bekannt, die die Störungen hervorhebt, die durch Cybersecurity-Bedrohungen verursacht werden. Während des Treffens gaben die Experten eine aktualisierte Bewertung der Bedrohung durch Hacker für die globale Sicherheit ab.
Experten sagen, Nordkorea unternimmt Anstrengungen, um Unternehmen zu untergraben, indem es seinen Hackern erlaubt, sich als potenzielle Mitarbeiter auszugeben. Die Hauptziele der Hacker waren es, Geld für die nordkoreanische Regierung zu verdienen und Informationen zu stehlen, die helfen könnten, sein Waffenprogramm aufzubauen.
Die Gruppe war auch verantwortlich für die jüngste Welle von Kryptowährungs-Hacking-Vorfällen, die Milliarden von Dollar einbrachten. Da sie bereits sanktioniert wurde, wird Nordkorea in seinen Bemühungen zunehmend dreister.
Nordkorea und seine Hackergruppen
Experten sagen, dass mehrere Hackergruppen mit der nordkoreanischen Regierung zusammenarbeiten. Laut Microsoft ist eine dieser Gruppen „Ruby Sleet“, die Verteidigungs- und Luftfahrtunternehmen infiltrierte, um Brancheninformationen zu stehlen, die dem hermetischen Staat helfen können, seine Navigations- und Waffensysteme zu entwickeln.
Kryptowährungen haben heute eine Gesamtmarktkapitalisierung von 3,29 Billionen Dollar erreicht. Chart: TradingView.com
Dann gibt es die „Sapphire Sleet“, die sich als Personalvermittler und Risikokapitalgeber ausgaben. Diese Gruppe arbeitete daran, Kryptowährungen von Unternehmen und Einzelpersonen zu stehlen. Laut Ermittlungen würden die Hacker ihre Ziele kontaktieren, um ein virtuelles Treffen zu arrangieren. Dieses virtuelle Treffen ist jedoch so gestaltet, dass es nicht korrekt geladen wird.
Unter diesem Setup werden die Hacker die ahnungslosen Ziele überzeugen, Malware herunterzuladen, die sie als ein Werkzeug zur Lösung des Problems erklären. Im Rahmen des falschen Rekrutierungsprozesses wird der Hacker den Kandidaten bitten, einen Kompetenzbewertungstest herunterzuladen, der Malware enthält.
Microsoft Gegen Hackwarners Aus Nordkorea
Auf derselben Konferenz warnten Forscher die Branche vor der „dreifachen Bedrohung“. Sie erwähnten, dass nordkoreanische Cyberkriminelle durch Trickserei bei Mitarbeitern an Beschäftigung gelangen, Geld durch ihre Jobs verdienen und möglicherweise Informationen stehlen können.
In der Microsoft-Studie haben Hunderte von Unternehmen unwissentlich diese Hacker eingestellt. Nur wenige Unternehmen sind hervorgetreten und haben ihre Erfahrungen geteilt.
Zum Beispiel teilte KnowBe4 mit, dass sie hereingelegt wurden, diese Hochstapler einzustellen. Nach der Bekanntwerdung des Plans sperrte das Unternehmen sofort den Zugriff der Hacker auf ihr System.