So wie sich die Technologie im Laufe der Jahre weiterentwickelt hat, so hat sich auch die Cyberkriminalität entwickelt. Einige der erfolgreichsten Cybercrime-Gruppen stammen heute aus der Demokratischen Volksrepublik Korea (DVRK), einem totalitären Staat, der von Diktator Kim Jong-un regiert wird.
Forscher entdeckten im Januar 2022, dass eine prominente nordkoreanische Hackergruppe Kryptowährungs-Startups in mehreren Ländern ins Visier genommen und dabei Millionen von Dollar gestohlen hat.
Was ist SnatchCrypto?
Diese Serie von Angriffen auf Krypto-Startups mit dem Namen SnatchCrypto wurde von Forschern des russischen Cybersicherheitsunternehmens aufgedeckt Kaspersky.
Die Kampagne wird Berichten zufolge von BlueNorOff durchgeführt, einer Einheit, die Teil der berüchtigten nordkoreanischen Cybercrime-Gruppe Lazarus Group ist, die auch als Guardians of Peace oder Whois Team bekannt ist.
Um seine Angriffe auszuführen, verwendet BlueNorOff (auch bekannt als APT38, Stardust Chollima, BeagleBoyz und NICKEL GLADSTONE). ausgeklügelte Social-Engineering-Techniken und gibt sich als legitime Entitäten aus, um seine Ziele zum Herunterladen zu verleiten bösartige Dateien.
VERBUNDEN: Was ist Social-Engineering? So könnten Sie gehackt werden
Beispielsweise könnte die Gruppe ein Dokument über Google Drive freigeben. Die Datei kann vollkommen legitim erscheinen und einen Namen wie „Digital Investment Strategy“ haben.
Die Gruppe könnte sich auch in ein anderes Unternehmen hacken und eine E-Mail von einer Adresse dieses Unternehmens an ihr Ziel senden. In einem Beispiel haben die Hacker ein registriertes Unternehmen kompromittiert und seine Social-Media-Konten übernommen. Mit diesen Profilen verschickten sie angebliche Geschäftsangebote in Form von bösartigen Dokumenten an ihre Ziele.
BlueNorOff kompromittiert nicht immer ein anderes Unternehmen, um seine Ziele anzugreifen. Tatsächlich gibt es sich in den meisten Fällen einfach als Unternehmen aus und verteilt dann bösartige Dateien.
Diese Angriffe funktionieren in der Regel, weil Blockchain-basierte Startups laut Kaspersky häufig Briefe, Verträge, Angebote und ähnliche geschäftsbezogene Dateien aus unbekannten Quellen erhalten.
Die Dokumente selbst scheinen legitim zu sein und sind es manchmal sogar. Wenn das Opfer sie öffnen würde, ohne mit dem Internet verbunden zu sein, wären sie nicht einmal mit Malware infiziert.
Wenn das Ziel jedoch mit dem Internet verbunden ist und eine von BlueNorOff verbreitete Datei öffnet, wird ein weiteres Dokument mit Makros auf den Computer des Ziels heruntergeladen – und so wird Malware eingesetzt.
Sobald sie das Ziel infiltriert haben, überwachen die Hacker seine Aktivitäten wochen- oder sogar monatelang. Und wenn das Ziel im Begriff ist, eine große Krypto-Transaktion durchzuführen, werden die Hacker benachrichtigt, was es ihnen ermöglicht, die besagte Transaktion abzufangen und im Wesentlichen die Krypto-Brieftasche des Ziels zu leeren.
Warum zielt BlueNorOff auf Krypto-Startups ab?
Es ist nahezu unmöglich, Kryptowährungstransaktionen zu verfolgen, daher ist es kein Wunder, dass Hackergruppen wie BlueNorOff Unternehmen ins Visier genommen haben, die mit Krypto handeln.
Laut einem Bericht des Blockchain-Analyseunternehmens Kettenanalysehat die Lazarus Group allein im Jahr 2021 digitale Assets im Wert von rund 400 Millionen US-Dollar von Unternehmen auf der ganzen Welt extrahiert. Die gestohlenen Gelder wurden sorgfältig auf von Nordkorea kontrollierte Konten verschoben und dann von der Regierung gewaschen.
Verwandt: Wie verwenden Cyberkriminelle Kryptowährungen?
Es wird angenommen, dass das Regime von Kim Jong-un, das von westlichen Regierungen stark sanktioniert wird, diese Gelder für seine Atomwaffen- und ballistischen Raketenprogramme verwendet hat.
Laut Chainalysis unterstützt die nordkoreanische Regierung „kryptowährungsgestützte Kriminalität in großem Umfang“, was sie zu einer großen Bedrohung für die Kryptoindustrie insgesamt macht.
Verteidigung gegen BlueNorOff
Um sich vor BlueNorOff und ähnlichen Hackergruppen zu schützen, sollten Unternehmen laut Kaspersky ihre Mitarbeiter in erster Linie über Social Engineering und Phishing-Angriffe, und bieten umfassende Cybersicherheitsschulungen an.
Unternehmen sollten außerdem regelmäßig Cybersicherheitsaudits durchführen und in einen robusten Schutz investieren, um Angriffe frühzeitig zu erkennen und Diebstahl zu verhindern.
Generell sollte jedes Unternehmen auf seine Cybersecurity-Hygiene achten, seine gesamte Software regelmäßig aktualisieren und in zuverlässige Datensicherungslösungen investieren.
Cloud-Speicher ist praktisch, aber was ist, wenn Sie den Zugriff auf Ihre Daten verlieren? Aus diesem Grund sollten Sie sich an den lokalen Speicher halten.
Lesen Sie weiter
- Sicherheit
- Online-Sicherheit
- Kryptowährung
Damir ist ein freiberuflicher Autor und Reporter, dessen Arbeit sich auf Cybersicherheit konzentriert. Außerhalb des Schreibens liest er gerne, Musik und Filme.
Abonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Klicken Sie hier, um sich anzumelden