Die Lazarus Group, eine berüchtigte Hackergruppe, die von Nordkorea unterstützt wird, scheint ihre Betrugsaktivitäten verstärkt zu haben, indem sie LinkedIn, eine professionelle Social-Networking-Plattform, nutzt, um die Kryptowährungsbranche anzugreifen. Diese Cyber-Bedrohung wurde vom führenden Informationssicherheitsunternehmen SlowMist in seinem Bericht ausführlich beschrieben.

Die Lazarus-Gruppe, die für ihre raffinierten Cyberkriminalitätskampagnen berüchtigt ist, führt derzeit Phishing-Angriffe durch, indem sie sich als hochkarätige Personen in der Kryptowährungsbranche ausgibt, was eine Bedrohung für die Sicherheit von Einzelpersonen und Organisationen darstellt.

Täuschende Identitäten und Phishing-Taktiken

Eine auf der Plattform Indem Hacker sich als Führungskräfte dieser Institutionen ausgaben, erlangten sie unangemessenes Vertrauen.

Beispielsweise wurde ein gefälschtes Profil namens „Nevil Bolson“ verwendet, das behauptete, ein Gründungspartner von Fenbushi Capital zu sein, um die Opfer in die Irre zu führen. Das Profil verwendete sogar ein Foto von Remington Ong, einem echten Partner bei Fenbushi Capital, was dem Betrug etwas Glaubwürdigkeit verleiht.

Diese Taktik ist äußerst effektiv; sobald Vertrauen aufgebaut ist, setzen Cyberkriminelle bösartige Links ein, die als harmlose Kommunikation getarnt sind, beispielsweise Links zu Besprechungseinladungen oder Veranstaltungsseiten.

Ahnungslose Opfer, die dachten, sie würden mit offiziellen Kontakten interagieren, wurden dazu verleitet, auf diese Links zu klicken, was zur Installation von Malware führte, die darauf abzielte, wichtige Informationen und digitale Vermögenswerte zu stehlen.

Bei Fälschungen geht es nicht mehr nur um die Nachahmung einer Identität. Die Hackergruppe Lazarus hat ihre Phishing-Taktiken um Angebote gefälschter Jobs oder Investitionsmöglichkeiten erweitert und damit den Umfang und Umfang ihrer Betrügereien erweitert.

Unter dem Deckmantel eines Rekrutierungsprozesses verschicken sie Programmier-Challenges oder Bewerbungsunterlagen mit eingebetteter Schadsoftware. Wenn diese Dateien ausgeführt werden, wird ein Trojanisches Pferd installiert, das dem Angreifer Fernzugriff auf das System des Opfers ermöglicht und es ihm ermöglicht, große Mengen an Datendiebstahl und Finanzbetrug zu begehen.

Insbesondere die zunehmende Verbreitung ausgefeilter Phishing-Taktiken auf Plattformen wie LinkedIn signalisiert eine deutliche Veränderung in der Art und Weise, wie Cyberkriminelle die Kryptoindustrie ins Visier nehmen. Die Beteiligung dieser Plattformen an Cybersicherheitsverstößen zeigt, dass in der Branche dringend mehr Wachsamkeit und strenge Sicherheitsprotokolle erforderlich sind.

Es ist erwähnenswert, dass die Zunahme ausgefeilter Phishing-Taktiken auf Plattformen wie LinkedIn eine deutliche Änderung der Angriffsmethoden von Cyberkriminellen signalisiert, die es auf den Kryptowährungsraum abgesehen haben. Die Beteiligung dieser Plattformen an Cybersicherheitsverstößen zeigt, dass in der Branche dringend mehr Wachsamkeit und verbesserte Sicherheitsprotokolle erforderlich sind.

Die wirtschaftlichen Auswirkungen des Lazarus-Verschlüsselungsangriffs

Die Aktivitäten von Gruppen wie Lazarus gefährden die Sicherheit einzelner Personen und beeinträchtigen die Wirtschaftssektoren des Landes. Schätzungen der Vereinten Nationen zufolge machen solche Cyberoperationen etwa 50 % der Deviseneinnahmen Nordkoreas aus, die eine wichtige Rolle bei der Finanzierung seiner Waffenentwicklungsprogramme spielen.

Die Entdeckung wirft ein Licht auf die umfassenderen geopolitischen Implikationen hinter dem Kryptowährungsdiebstahl, der eine bedeutende Einnahmequelle für staatlich geförderte Aktivitäten darstellt. Darüber hinaus zeigen die sich weiterentwickelnden Taktiken dieser Hacker, dass traditionelle Cyber-Angriffsmethoden zwar wirksam abgewehrt werden konnten, die Gegner ihre Taktiken jedoch weiterhin anpassen und ändern.

Die neueste Analyse von Chainalysis zeigt einen klaren Trend: Während der durch diese Cyber-Verstöße gestohlene Gesamtwert zurückgegangen ist, nehmen Häufigkeit und Komplexität der Angriffe weiter zu. #LazarusGroup #网络犯罪