In einer kürzlich veröffentlichten Ankündigung hat das Blockchain-Sicherheitsunternehmen SlowMist besorgniserregende Informationen bekannt gegeben: Die berüchtigte Lazarus-Gruppe aus Nordkorea hat die Kryptoindustrie ins Visier genommen und führt gezielte und anhaltende Bedrohungsangriffe (APT) durch.
Was sind APT-Angriffe?
Eine fortgeschrittene, anhaltende Bedrohung (APT) ist ein langanhaltender, zielgerichteter Cyberangriff, bei dem ein Angreifer Zugriff auf ein Netzwerk erhält und für einen erheblichen Zeitraum unentdeckt bleibt. Diese Art von Angriffen wird in der Regel von Staaten finanziert oder von gut finanzierten kriminellen Organisationen durchgeführt.
Was APTs von anderen Cyberangriffen unterscheidet, ist das hohe Maß an Raffinesse und die Entschlossenheit des Angreifers, anhaltenden, unbefugten Zugang zu einem Netzwerk aufrechtzuerhalten. Das Ziel besteht in der Regel darin, Spionage, Datendiebstahl oder finanzielle Gewinne zu erzielen.
Täuschung der Opfer
Zu Beginn geben sie sich als legitime Kunden aus und täuschen Prüfer, indem sie echte personenbezogene Authentifizierung verwenden, um ein Kundenprofil zu erstellen. Anschließend verstärken sie ihr trügerisches Image, indem sie echte Einzahlungen mit dieser vertrauenswürdigen Identität tätigen.
Dieser fortgeschrittene Angriff hört jedoch hier nicht auf. Mit dem Kundenstatus bewaffnet, sprechen sie Mitarbeiter des Unternehmens über Mac- oder Windows-Trojaner an, die gezielt auf Mitarbeiter abzielen. Sobald ein Trojaner das System infiltriert hat, erlangen die Angreifer Berechtigungen, mit denen sie sich innerhalb des Netzwerks seitwärts bewegen können. Von diesem Punkt an warten sie geduldig, manchmal über erhebliche Zeiträume hinweg, bevor sie Geld einsammeln.
Zunehmende Bedrohung durch die Lazarus-Gruppe
Die Bedrohung durch die Lazarus-Gruppe für die breitere Kryptoindustrie nimmt stetig zu. Erst letzte Woche gelang es der Gruppe, digitale Vermögenswerte im Wert von 41 Millionen US-Dollar von dem führenden Kryptocasino Stake zu stehlen.
Lazarus ist als eine der gefürchtetsten Ransomware-Gruppen bekannt und hat Verbindungen nach Nordkorea sowie mutmaßliche staatliche Unterstützung. Es ist bekannt, dass Nordkorea gestohlene Krypto-Vermögenswerte aktiv einsetzt, um seine illegalen Waffenprogramme zu finanzieren. In letzter Zeit hat Südkorea sogar ein neues Cybergesetz erlassen, um den Kryptoüberfällen aus Nordkorea Einhalt zu gebieten.
Hack News
Der 86-jährige ehemalige Anwalt aus Kalifornien wurde wegen eines Krypto-Ponzi-Systems verurteilt
Ehemaliger Anwalt wegen Krypto-Ponzi-System verurteilt: Der 86-jährige Kagel muss nach Betrug mit einem Kryptohandelsprogramm fast 14 Millionen Dollar zurückzahlen.
Amerikanische Regierung ergreift Maßnahmen gegen nordkoreanische Hackergruppe Lazarus
Die amerikanische Regierung hat rechtliche Schritte gegen die berüchtigte nordkoreanische Hackergruppe Lazarus eingeleitet.
Kryptowährungs-Phishing-Betrug: Opfer verlieren 43 Millionen Dollar im September
Im September verloren über 10.000 Kryptowährungsnutzer gemeinsam 43 Millionen Dollar durch Phishing-Betrug.
Meist gelesen
Charles Hoskinson reagiert humorvoll auf Berufung der SEC im Ripple-Fall
Charles Hoskinson reagiert auf SEC-Berufung gegen Ripple: Humorvoller Vorschlag für einen „Ripple-Test“ als neuen Standard für Kryptoregulierung. Ripple bereit für Gegenberufung.
XRP-Gemeinschaft startet Petition gegen SEC: „Stoppt den Einspruch gegen Ripple“
Die XRP-Gemeinschaft startet Petition gegen die SEC und fordert die Einstellung des Einspruchs gegen Ripple. Der Rechtsstreit könnte den Kryptomarkt beeinflussen.
Verkaufen Sie XRP nicht zu früh! Ein Experte prognostiziert eine Mega-Rallye, ähnlich wie bei Nvidia
XRP fällt um 11 %, aber Analyst sieht Kaufgelegenheit. Vergleich mit Nvidia deutet auf Wachstumspotenzial hin, trotz Unsicherheiten durch SEC-Berufung gegen Ripple-Urteil.