de
Zurück zur Liste

US-Regierung warnt vor einer Cyber-Bedrohung aus Nordkorea

source-logo  cryptomonday.de 20 April 2022 06:40, UTC

US-Regierungsorganisationen haben eine gemeinsame Warnung vor der Bedrohung durch die die Lazarus Group veröffentlicht. Diese vom nordkoreanischen Staat gesponserte kriminelle Organisation ist vor kurzem durch einen Krypto-Diebstahl in die Schlagzeilen geraten.

Laut einem Beitrag der CISA (Cybersecurity and Infrastructure Security Agency) ist die Gruppe auch unter den Namen APT38, BlueNoroff und Stardust Chollima bekannt. Das wurde durch das FBI und das US-Finanzministerium bestätigt.

Die Warnung kommt, nachdem das Finanzministerium Lazarus mit einem Diebstahl von Kryptowährungen im Wert von 625 Millionen US-Dollar gebracht hat. Die Hacker waren in der Lage, das Geld zu stehlen, als sie Ronin Network angriffen - eine Blockchain hinter dem beliebten Web3-Spiel Axie Infinity.

Eine "breite Palette" von Krypto-Unternehmen im Visier

In der Mitteilung der US-Regierung heißt es weiter, dass nordkoreanische Cyber-Kriminelle eine breite Palette von Krypto- und Blockchain-Unternehmen ins Visier nehmen. Dazu gehören Kryptobörsen, DeFi-Plattformen, P2E-Videospiele, Krypto-Trader, Risikokapitalfonds mit Investitionen in Kryptowährungen und einzelne Inhaber großer Mengen an Coins oder wertvollen NFTs.

Um ihre Opfer auszubeuten, betreiben die Kriminellen Social Engineering über eine Vielzahl von Kommunikationsplattformen. Sie bringen sie dazu, Trojaner herunterzuladen. Anschließend nutzen sie die Angreifer, um in den Computer des Opfers einzudringen und Malware in dessen Netzwerkumgebung zu installieren sowie Sicherheitslücken auszunutzen und Private Keys ihrer Krypto-Wallets zu stehlen.

Diese Aktivitäten ermöglichen es, weitere Folgeaktivitäten durchzuführen, die betrügerische Blockchain-Transaktionen initiieren.

Die US-Regierung hat in der Vergangenheit einen Leitfaden über nordkoreanische, vom Staat gesponserte Cyber-Kriminelle veröffentlicht, die mit Hilfe der AppleJeus-Malware Krypto stehlen. Sie haben auch Leitfäden über nordkoreanische staatlich geförderte Cyber-Akteure veröffentlicht, die mit maßgeschneiderter Malware Geld von Banken stehlen.

Die US-Regierungsorganisationen rieten Privatanwendern und Unternehmen, Social Engineering zu unterbinden, indem sie bekannte Schwachstellen vorrangig mit Patches ausbessern. Darüber hinaus soll eine mehrstufige Authentifizierung verwendet und Nutzer darin geschult werden, Phishing-Versuche zu erkennen.

Der größte Hacker-Angriff auf Krypto-Plattformen der Geschichte

Wie wir am 30. März berichtet haben, gab es einen Hacker-Angriff auf Ronin Network, bei dem mehr als 625 Millionen US-Dollar in Ether und USDC gestohlen wurden. Der Angriff betraf die Ronin Network Validator Nodes für Sky Mavis, den Betreiber des Web3-Spiels Axie Infinity. Die Hacker waren in der Lage, in zwei Transaktionen Abhebungen von Ronin Bridge vorzunehmen.

Sie fanden einen Weg, Signaturen der Validatoren von Axie DAO zu erhalten. Damit konnten sie die Transaktionen auf der Ronin-Sidechain verifizieren.

cryptomonday.de