MÜNCHEN (IT BOLTWISE) – Nordkoreanische Hackergruppen haben erneut Schlagzeilen gemacht, indem sie mit ausgeklügelten KI-gestützten Betrugsmethoden auf LinkedIn Kryptowährungen im Wert von über 10 Millionen US-Dollar gestohlen haben. Diese Angriffe, die von der Gruppe Sapphire Sleet durchgeführt werden, zeigen die zunehmende Raffinesse und Bedrohung durch staatlich unterstützte Cyberkriminalität.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Die nordkoreanische Hackergruppe Sapphire Sleet hat in den letzten sechs Monaten Kryptowährungen im Wert von über 10 Millionen US-Dollar gestohlen. Diese Angriffe wurden durch ausgeklügelte Social-Engineering-Kampagnen ermöglicht, die auf LinkedIn durchgeführt wurden. Die Hacker erstellten gefälschte Profile, um sich als Personalvermittler oder Arbeitssuchende auszugeben und so ahnungslose Opfer zu täuschen.
Microsoft hat festgestellt, dass diese Gruppe, die seit mindestens 2020 aktiv ist, mit anderen bekannten Hackergruppen wie APT38 und BlueNoroff zusammenarbeitet. Eine der Hauptmethoden der Gruppe besteht darin, sich als Risikokapitalgeber auszugeben, um Interesse an einem Unternehmen vorzutäuschen und ein Online-Meeting zu arrangieren. Wenn die Opfer versuchen, sich mit dem Meeting zu verbinden, erhalten sie Fehlermeldungen, die sie dazu auffordern, den Administrator zu kontaktieren. Dies führt dazu, dass die Opfer schädliche Skripte herunterladen, die ihre Systeme kompromittieren.
Die Hacker nutzen diese Skripte, um Malware auf den Computern der Opfer zu installieren, was ihnen Zugang zu Anmeldedaten und Kryptowährungs-Wallets verschafft. Besonders perfide ist die Methode, sich als Personalvermittler von Finanzunternehmen wie Goldman Sachs auszugeben, um Opfer zu erreichen und sie dazu zu bringen, einen gefälschten Kompetenztest auf einer von den Hackern kontrollierten Website durchzuführen.
Zusätzlich zu diesen Methoden hat Microsoft darauf hingewiesen, dass Nordkorea Tausende von IT-Arbeitern ins Ausland entsendet, um durch legitime Arbeit Geld für das Regime zu verdienen. Diese Arbeiter nutzen ihre Zugänge, um geistiges Eigentum zu stehlen oder Daten gegen Lösegeld zu erpressen. Aufgrund der Schwierigkeiten, in Nordkorea Bankkonten oder Telefonnummern zu erhalten, nutzen diese IT-Arbeiter Vermittler, um Zugang zu Plattformen zu erhalten, auf denen sie sich für Remote-Jobs bewerben können.
Diese Vermittler helfen den IT-Arbeitern auch dabei, gefälschte Profile und Portfolios auf Entwicklerplattformen wie GitHub und LinkedIn zu erstellen. In einigen Fällen verwenden sie KI-Tools wie Faceswap, um Fotos und Dokumente zu manipulieren, die von Opfern gestohlen wurden, oder um sie in professionell aussehenden Umgebungen darzustellen. Diese Bilder werden dann in Lebensläufen oder Profilen verwendet, die für Bewerbungen eingereicht werden.
Microsoft hat auch festgestellt, dass nordkoreanische IT-Arbeiter mit anderen KI-Technologien wie Stimmveränderungssoftware experimentieren. Diese Gruppe von IT-Arbeitern scheint sehr organisiert zu sein, wenn es darum geht, erhaltene Zahlungen zu verfolgen. Insgesamt haben sie durch ihre Bemühungen mindestens 370.000 US-Dollar verdient.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.