Nordkoreanische Hacker weiten ihre Bemühungen zur Zielerfassung im Bereich Kryptowährungen und IT aus.

Cryptocurrencies

Nordkoreanische Hackergruppen haben ihre Aktivitäten intensiviert und zielen mit fortschrittlichen Social-Engineering-Taktiken auf multinationale IT-Unternehmen und Kryptowährungsfirmen.

Auf der Cyberwarcon-Konferenz identifizierten Forscher zwei Schlüsselgruppen, "Sapphire Sleet" und "Ruby Sleet", als treibende Kräfte hinter diesen Aktivitäten.

Sapphire Sleet konzentriert sich auf Rekrutierungsschwindel und gibt sich als legitime Personalvermittler aus, um Opfer in gefälschte Vorstellungsgespräche zu locken.

Während dieser Interaktionen werden Opfer Malware ausgesetzt, die als PDF-Dateien oder bösartige Links getarnt ist und ihre Systeme gefährdet.

Ruby Sleet hingegen hat Luft- und Raumfahrt- sowie Verteidigungsunternehmen in den Vereinigten Staaten, im Vereinigten Königreich und in Südkorea ins Visier genommen, um sensible militärische Informationen zu gewinnen.

Laut TechCrunch verwenden diese Hacker gefälschte Identitäten, die durch KI, soziale Medien und Stimmveränderungstechnologie generiert werden, um in Unternehmen einzudringen.

Diese Taktik erhöht die Glaubwürdigkeit ihrer Schwindel und ermöglicht es ihnen, unbemerkt innerhalb ihrer Ziele zu agieren.

Der Kryptowährungssektor bleibt ein prominentes Ziel für nordkoreanische Hacker.

Im August berichtete der Onchain-Forscher ZackXBT, dass 21 Entwickler, die angeblich mit Nordkorea in Verbindung stehen, an verschiedenen Kryptoprojekten unter falschen Identitäten beteiligt waren.

Das Federal Bureau of Investigation gab im September eine Warnung heraus, in der es darauf hinwies, wie nordkoreanische Hacker Malware als Jobangebote getarnt verwenden, um Kryptoschlüssel und digitale Vermögenswerte zu stehlen.

Im Oktober tauchten innerhalb des Cosmos-Blockchain-Ökosystems Bedenken bezüglich seines Liquid Staking Module auf, das Berichten zufolge von nordkoreanisch verbundenen Personen entwickelt wurde.

Jacob Gadikian, ein Cosmos-Entwickler, beschrieb diese Personen als „die weltweit fähigsten und produktivsten Kryptodiebe“ und veranlasste Sicherheitsprüfungen des Moduls, um dessen Integrität sicherzustellen.