Hack
In einer kürzlich veröffentlichten Ankündigung hat das Blockchain-Sicherheitsunternehmen SlowMist besorgniserregende Informationen bekannt gegeben: Die berüchtigte Lazarus-Gruppe aus Nordkorea hat die Kryptoindustrie ins Visier genommen und führt gezielte und anhaltende Bedrohungsangriffe (APT) durch.
Was sind APT-Angriffe?
Eine fortgeschrittene, anhaltende Bedrohung (APT) ist ein langanhaltender, zielgerichteter Cyberangriff, bei dem ein Angreifer Zugriff auf ein Netzwerk erhält und für einen erheblichen Zeitraum unentdeckt bleibt. Diese Art von Angriffen wird in der Regel von Staaten finanziert oder von gut finanzierten kriminellen Organisationen durchgeführt.
Was APTs von anderen Cyberangriffen unterscheidet, ist das hohe Maß an Raffinesse und die Entschlossenheit des Angreifers, anhaltenden, unbefugten Zugang zu einem Netzwerk aufrechtzuerhalten. Das Ziel besteht in der Regel darin, Spionage, Datendiebstahl oder finanzielle Gewinne zu erzielen.
Täuschung der Opfer
Zu Beginn geben sie sich als legitime Kunden aus und täuschen Prüfer, indem sie echte personenbezogene Authentifizierung verwenden, um ein Kundenprofil zu erstellen. Anschließend verstärken sie ihr trügerisches Image, indem sie echte Einzahlungen mit dieser vertrauenswürdigen Identität tätigen.
Dieser fortgeschrittene Angriff hört jedoch hier nicht auf. Mit dem Kundenstatus bewaffnet, sprechen sie Mitarbeiter des Unternehmens über Mac- oder Windows-Trojaner an, die gezielt auf Mitarbeiter abzielen. Sobald ein Trojaner das System infiltriert hat, erlangen die Angreifer Berechtigungen, mit denen sie sich innerhalb des Netzwerks seitwärts bewegen können. Von diesem Punkt an warten sie geduldig, manchmal über erhebliche Zeiträume hinweg, bevor sie Geld einsammeln.
Zunehmende Bedrohung durch die Lazarus-Gruppe
Die Bedrohung durch die Lazarus-Gruppe für die breitere Kryptoindustrie nimmt stetig zu. Erst letzte Woche gelang es der Gruppe, digitale Vermögenswerte im Wert von 41 Millionen US-Dollar von dem führenden Kryptocasino Stake zu stehlen.
Lazarus ist als eine der gefürchtetsten Ransomware-Gruppen bekannt und hat Verbindungen nach Nordkorea sowie mutmaßliche staatliche Unterstützung. Es ist bekannt, dass Nordkorea gestohlene Krypto-Vermögenswerte aktiv einsetzt, um seine illegalen Waffenprogramme zu finanzieren. In letzter Zeit hat Südkorea sogar ein neues Cybergesetz erlassen, um den Kryptoüberfällen aus Nordkorea Einhalt zu gebieten.
Jugendlicher stiehlt Bitcoin im Wert von 13 Millionen Dollar und gibt es für Lamborghinis aus
Kanadischer Jugendlicher gesteht Krypto-Betrug über 13 Millionen Dollar und gab gestohlenes Geld für Luxusautos und Privatjets aus.
Governance-Angriff kostet Krypto-Projekt Token of Power 1,58 Millionen Dollar
Nachdem der Angreifer die Kontrolle übernommen hatte, aktivierte er eine Funktion, die die Erstellung neuer TOP-Token ermöglichte.
TRM Labs warnt vor Krypto-Betrug rund um die Fußball-WM
Fans der FIFA-Weltmeisterschaft 2026 sollten auf zunehmende Online-Betrugsmaschen achten.
Meist gelesen
XRP-Investoren verkaufen verstärkt mit Verlust – ein positives Zeichen
XRP-Investoren verkaufen zunehmend mit Verlust, ein Signal, das laut On-Chain-Daten häufig in der Nähe von Tiefpunkten auftritt.
ChatGPT: XRP-Kursprognose für den 1. Juli 2026
Ein KI-Modell sagt voraus, dass der XRP-Kurs am 1. Juli bei etwa 1,24 Dollar liegen könnte. Doch es gibt auch pessimistischere Szenarien.
Krypto Update: Bitcoin-Kurs fällt nach dramatischer Iran-Entscheidung
Der Bitcoin-Kurs ist um mehrere Prozent gesunken nach dem Verkauf von Strategy und sehr schlechten Nachrichten über den Iran-Krieg. Das ist wichtig zu wissen.