btc-echo.de
- Die Google Threat Intelligence Group (GTIG) warnt vor mutmaßlichen nordkoreanischen IT-Spezialisten, die Krypto-Projekte mit Sitz in Großbritannien, Deutschland, Portugal und Serbien infiltrieren.
❗️North Korean IT Workers: A Growing Threat!
— Google Cloud Security (@GoogleCloudSec) April 1, 2025
GTIG has seen increased DPRK IT worker ops in Europe, expanding beyond the U.S. They pose as remote workers, putting orgs at risk of espionage, data theft, and disruption.
Learn more: https://t.co/JaHgl3sduj pic.twitter.com/7oOW1WguoJ
- “Sie geben sich als Remote-Mitarbeiter aus und setzen Unternehmen dem Risiko von Spionage, Datendiebstahl und Betriebsstörungen aus”, heißt es in dem GTIG-Bericht.
- Zu den bereits kompromittierten Projekten gehören Blockchain-Marktplätze, KI-Webanwendungen und die Entwicklung von Smart Contracts bei Solana und Anchor/Rust.
- Die nordkoreanischen IT-Spezialisten erhielten ihre Bezahlung in Form von Kryptowährungen und anderen “Methoden, die die Herkunft und den Verwendungszweck von Geldern verschleiern”.
- “Die entdeckten Ressourcen enthielten gefälschte Personalien, darunter Lebensläufe mit Abschlüssen der Universität Belgrad in Serbien und Wohnsitze in der Slowakei aufgeführt waren sowie Anleitungen zum Navigieren auf europäischen Job-Websites”, erklärt GTIG.
- Neben derartigen Vorfällen attackiert die nordkoreanische Hackergruppe Lazarus immer wieder Krypto-Börsen und dezentrale Protokolle. Zuletzt stahl die Gruppe 1,4 Milliarden US-Dollar von Bybit.
- Internationale Beobachter gehen davon aus, dass die erbeuteten Gelder auch in das Atomwaffenprogramm von Nordkorea fließen.