MÜNCHEN (IT BOLTWISE) – Nordkoreanische Hacker setzen raffinierte Methoden ein, um westliche Unternehmen zu infiltrieren und Kryptowährungen zu erbeuten.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Nordkoreanische Hacker sind für den massiven Diebstahl von Kryptowährungen verantwortlich. Mit diesen Geldern finanziert das Regime in Pjöngjang sein Raketenprogramm und umgeht internationale Sanktionen. Experten erläuterten auf der Cybersicherheitskonferenz Cyberwarcon in Washington D.C., wie ausgeklügelt diese Angriffe ablaufen.
Microsoft Security berichtet von nordkoreanischen Akteuren, die sich mit Fake-Profilen und Face-Swapping-Technologien als IT-Fachkräfte ausgeben. So infiltrieren sie hunderte internationale Organisationen und verdienen durch reguläre Arbeit Geld für das Regime. Gleichzeitig bergen diese „Fachkräfte“ ein dreifaches Risiko: den Diebstahl sensibler Daten, den Verkauf von Quellcodes und die Erpressung von Lösegeld.
Eine weitere perfide Taktik ist der Einsatz von Fake-Meetings. Hacker der Gruppe Sapphire Sleet geben sich als Risikokapitalgeber aus und arrangieren Videomeetings. Die Opfer werden dabei durch manipulierte Links auf Malware-infizierte Skripte geleitet. Diese gewähren den Hackern Zugriff auf Krypto-Wallets.
Auch Fake-Recruiter:innen spielen eine Schlüsselrolle. Über Plattformen wie LinkedIn locken Hacker ihre Opfer auf gefälschte Webseiten. Dort sollen Bewerber:innen vermeintliche Kompetenztests absolvieren, die jedoch schädliche Codes auf ihre Geräte laden.
Mit diesen Methoden erbeuteten nordkoreanische Hackergruppen in nur 18 Monaten Kryptowährungen im Wert von mindestens 10 Millionen Euro. Sicherheitsexpert:innen betonen, wie wichtig verstärkte Cybersicherheitsmaßnahmen in Unternehmen sind, um solchen Bedrohungen vorzubeugen.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.