Die nordkoreanische Hackergruppe Lazarus nutzt nun LinkedIn, um gefährdete Benutzer anzugreifen und deren Vermögenswerte durch gezielte Malware-Angriffe zu stehlen.

Der Vorfall kam ans Licht, nachdem das Blockchain-Sicherheitsanalyseunternehmen SlowMist enthüllte, dass Hacker der Lazarus-Gruppe vorgaben, über LinkedIn nach Jobs als Blockchain-Entwickler in der Kryptowährungsbranche zu suchen.

Laut SlowMist stehlen Hacker vertrauliche Mitarbeiteranmeldeinformationen, nachdem sie Zugriff auf ihr Repository gewährt haben, um relevanten Code auszuführen. Die Codeausschnitte, die der Hacker ausführt, enthalten bösartigen Code, der vertrauliche Informationen und dann Vermögenswerte stiehlt.

Quelle: SlowMist

Die Verwendung von LinkedIn für gezielte Angriffe ist keine neue Methode, und die nordkoreanische Hackergruppe verwendete im Dezember letzten Jahres eine ähnliche Taktik, indem sie sich als falscher Meta-Rekrutierer ausgab.

Nachdem der falsche Personalvermittler die Opfer über LinkedIn kontaktiert hatte, forderte er die anvisierten „Bewerber“ auf, im Rahmen des Einstellungsverfahrens zwei Programmieraufgaben herunterzuladen. Diese beiden Programmierdateien enthielten Malware und setzten bei der Ausführung auf einem Arbeitscomputer einen Trojaner frei, der Fernzugriff ermöglichte.

Die berüchtigte Hackergruppe hat Krypto-Vermögenswerte im Wert von über 3 Milliarden US-Dollar gestohlen. Sie gehört zu den berüchtigtsten und am besten organisierten Hackergruppen, die erstmals 2009 auftauchten, und nimmt trotz zahlreicher Sanktionen gegen sie weiterhin Krypto-Unternehmen ins Visier.

Die Hackergruppe ist dafür bekannt, innovative Methoden zu verwenden, um gezielt Gelder anzugreifen und zu stehlen. Im August 2023 nutzte die Gruppe gefälschte Vorstellungsgespräche, um 37 Millionen Dollar vom Krypto-Zahlungsunternehmen CoinPaid zu stehlen. Die Hacker versuchten, die Infrastruktur von CoinsPaid zu infiltrieren, indem sie Einzelpersonen mit gefälschten, hochbezahlten Stellenangeboten ins Visier nahmen.

Verbunden mit: US-Finanzministerium verhängt Sanktionen gegen Krypto-Mixer Sinbad wegen angeblicher Verbindungen zu Nordkorea

Die Gruppe war für einige der größten Raubüberfälle in der Kryptoindustrie verantwortlich. Der größte war der Ronin Bridge-Hack, bei dem 625 Millionen US-Dollar gestohlen wurden.

Die Hackergruppe nutzt häufig Krypto-Mixing-Dienste, um ihre gestohlenen Gelder nach Nordkorea zu waschen, wo sie laut vielen Berichten die Militäroperationen des Landes finanzieren.

Obwohl Kryptofirmen oft das Ziel dieser Hackergruppen sind, erschwert ihnen die dezentrale Natur der Blockchain den Transfer ihrer Gelder. Sobald sie identifiziert sind, werden sie oft mit Hilfe von Kryptoplattformen verfolgt und blockiert.

Im Februar 2023 froren Huobi und Binance Krypto-Vermögenswerte im Wert von 1,4 Millionen Dollar ein, die mit Nordkorea in Verbindung standen. Ebenso wurden Vermögenswerte im Wert von 63 Millionen Dollar, die mit dem Harmony Bridge-Hack in Verbindung standen, von Krypto-Börsen eingefroren.

Magazin: Einzahlungsrisiko: Was machen Krypto-Börsen wirklich mit Ihrem Geld?