Nordkoreanische Hacker geben sich als Risikokapitalgeber aus, um Kryptowährungen zu stehlen
Hacker und Cyberkriminelle, die angeblich für den nordkoreanischen Staat arbeiten und sich als Risikokapitalgeber sowie als Mitarbeiter des technischen Supports und Personalvermittlers ausgeben, haben in den letzten Jahren Kryptowährungen im Wert von mehr als einer Milliarde US-Dollar gestohlen, so Sicherheitsforscher, die ihre Ergebnisse auf der Konferenz präsentierten Cyberwarcon-Konferenz in Washington DC. Das wissen wir.
Der 1-Milliarden-Dollar-Krypto-Raub erklärt
Man denkt vielleicht nicht, dass ein Risikokapitalgeber und ein Personalvermittler für ein großes Unternehmen viel gemeinsam haben, noch weniger, wenn man einen Remote-IT-Mitarbeiter mit einbezieht, aber laut Zack Whittaker: Berichterstattung für TechCrunch„Nach Angaben von Sicherheitsforschern wurden alle als Betrüger gefasst, die heimlich für das nordkoreanische Regime arbeiteten.“
Diese Sicherheitsforscher hielten einen Vortrag auf der jährlichen Cyberwarcon-Konferenz in Washington DC, die einen analytischen Blick auf die Bedrohungen wirft, die in der Welt der Cybersicherheit am störendsten sind. Eine Präsentation von Microsoft Threat Intelligenceenthüllte, wie die Demokratische Volksrepublik Korea im letzten Jahrzehnt „erfolgreich aufgebaute Fähigkeit zur Nutzung von Computernetzwerken„Es ermöglicht den beteiligten Bedrohungsakteuren, „Kryptowährungen in Milliardenhöhe zu stehlen“. In dieser Zeit sagten die Threat-Intelligence-Analysten: „Nordkoreanische Bedrohungsakteure haben mehrere Zero-Day-Exploits entwickelt und genutzt und sind zu Experten für Kryptowährung, Blockchain usw. geworden.“ KI-Technologie.“
Laut Microsoft wurde insbesondere eine mit Nordkorea verbundene Bedrohungsgruppe namens Sapphire Sleet seit 2020 beim Kryptodiebstahl beobachtet. Die Bedrohungsdaten enthüllten beispielsweise, dass Sapphire Sleet in einem Zeitraum von sechs Monaten mehr als 10 Millionen US-Dollar von mehreren Unternehmen gestohlen hatte. Obwohl sich die genauen Methoden der Bedrohungsakteure im Laufe der Zeit geändert haben, sagte Microsoft, dass der jüngste und wichtigste Plan darin bestehe, sich „als Risikokapitalgeber auszugeben“. Dieser gefälschte VC täuscht Interesse an einer Investition in ein Zielunternehmen vor und vereinbart zur Diskussion ein Online-Meeting. Am Tag des Treffens scheinen technische Probleme aufzutreten und das Opfer wird an ein Support-Team weitergeleitet. Dadurch wird das böswillige Spiel in die Tat umgesetzt, indem ein Malware-Skript heruntergeladen wird, um angeblich das Problem zu beheben, während in Wirklichkeit Malware heruntergeladen wird, die letztendlich die Anmeldeinformationen der Kryptowährungs-Wallet gefährdet und die darin enthaltene Kryptowährung stiehlt.
Von Microsoft empfohlene Organisationen und Einzelpersonen sollten die befolgen Anleitung, wie man nordkoreanische gefälschte IT-Mitarbeiter erkennt und dergleichen vom US-Außenministerium und dem Federal Bureau of Investigation. Darauf können Sie sich auch beziehen Ratschläge des FBI, um sich und Ihr Unternehmen vor Krypto-Angreifern zu schützen.
