LinkedIn wurde vom nordkoreanischen Hackerteam Lazarus als Plattform für gezielte Malware-Angriffe mit Schwerpunkt auf der digitalen Währungsbranche genutzt. Laut einer Studie des Blockchain- Sicherheitsanalyseunternehmens SlowMist hat sich die Lazarus-Gruppe als arbeitssuchender Blockchain-Entwickler ausgegeben, um Zugang zu Unternehmensnetzwerken zu erhalten.
Der Identitätsdiebstahl der Lazarus-Gruppe zielt auf Krypto-Assets ab
SlowMist behauptet , dass Hacker um Hilfe bitten, wenn sie an Projekten arbeiten, die Zugriff auf Code-Repositorys benötigen. Wenn Mitarbeiter diesen Zugriff ohne langes Nachdenken gewähren, setzen sie sich selbst einem Risiko aus, da die gemeinsam genutzten Codebeispiele gefährliche Elemente enthalten, die darauf abzielen, finanzielle Vermögenswerte und sensible Daten zu stehlen.
#Lazarus #APT Die Lazarus-Gruppe scheint derzeit über LinkedIn auf Ziele zuzugehen und Mitarbeiterprivilegien oder Vermögenswerte durch Malware zu stehlen. #Lazarus #APT Lazarus ist ein Mitglied der LinkedIn-Community
— 23pds (@im23pds) 24. April 2024
Lazarus blickt auf eine lange Geschichte im Bereich der Cybersicherheit zurück und tauchte erstmals 2009 auf. Mit der Zeit gehören sie zu denen, die einige der bemerkenswerten Kryptowährungsbetrügereien im Finanzbereich aufrechterhalten haben. Der am weitesten verbreitete Ronin-Bridge-Hack ist für die bösartige Übertragung bekannt, die dort stattfand. 625 Millionen US-Dollar wurden auf das Konto überwiesen.
Diese Cyberkriminellen nutzen häufig High-Tech-Methoden, um nicht entdeckt zu werden, wie zum Beispiel obskure Überweisungen, um die gestohlenen Gelder zurück nach Nordkorea zu transferieren. Diese Gelder werden oft von Krypto-Mischdiensten verschoben und weggeräumt, die Berichten zufolge notwendig sind, um die teuerste Kriegswaffe Nordkoreas zu versorgen.
Schlussbemerkung: Maßnahmen zur Abwehr hartnäckiger Cyber-Bedrohungen
Obwohl die Blockchain-Architektur diesen dezentralen Charakter aufweist, der die Position von Krypto-Plattformen bei trac und Stoppung solcher illegalen Transfers zu erschweren scheint, nutzen diese Plattformen nachteiligerweise erhöhte Sicherheitsmaßnahmen.
Cyberkriminelle nutzen immer noch Plattformen wie LinkedIn, um Cyber-Bedrohungen zu erstellen. Dies zeigt die Dynamik der Cyberkriminalität und die Tatsache, dass alle Technologienutzer besonders wachsam bleiben müssen. Krypto-Unternehmen plädieren dafür, ihre Sicherheitsprotokolle zu stärken und mit ihren Mitarbeitern Seminare über die möglichen Bedrohungen und Folgen unbefugter Online-Geschäfte/Interaktionen mit dent identifizierten Parteien abzuhalten.
Die Reaktion der Branche auf solche Bedrohungen war ziemlich robust und führte zu einer stärkeren Verstärkung der Sicherheit digitaler Vermögenswerte und der Absicherung von dent . Dennoch erfordert die Kreativität von Organisationen ständige Veränderungen und die Bereitstellung von Mitteln für die Cybersicherheit, um sie vor Datenlecks und Diebstahl finanzieller Ressourcen zu schützen.
Die LinkedIn-Aktivität des Lazarus-Syndikats macht uns darauf aufmerksam, dass Gefahren in der digitalen Welt bestehen und für immer präsent sind. Jeder Angriff, unabhängig von seiner Stärke, ist Anlass für eine umfassende kollektive Reaktion, die auf die produktive Beseitigung von Verstößen in der Zukunft abzielt. Dazu müssen Investoren, Händler und Social-Media-Nutzer wachsam bleiben.