In einer kürzlich veröffentlichten Ankündigung hat das Blockchain-Sicherheitsunternehmen SlowMist besorgniserregende Informationen bekannt gegeben: Die berüchtigte Lazarus-Gruppe aus Nordkorea hat die Kryptoindustrie ins Visier genommen und führt gezielte und anhaltende Bedrohungsangriffe (APT) durch.
Eine fortgeschrittene, anhaltende Bedrohung (APT) ist ein langanhaltender, zielgerichteter Cyberangriff, bei dem ein Angreifer Zugriff auf ein Netzwerk erhält und für einen erheblichen Zeitraum unentdeckt bleibt. Diese Art von Angriffen wird in der Regel von Staaten finanziert oder von gut finanzierten kriminellen Organisationen durchgeführt.
Was APTs von anderen Cyberangriffen unterscheidet, ist das hohe Maß an Raffinesse und die Entschlossenheit des Angreifers, anhaltenden, unbefugten Zugang zu einem Netzwerk aufrechtzuerhalten. Das Ziel besteht in der Regel darin, Spionage, Datendiebstahl oder finanzielle Gewinne zu erzielen.
Zu Beginn geben sie sich als legitime Kunden aus und täuschen Prüfer, indem sie echte personenbezogene Authentifizierung verwenden, um ein Kundenprofil zu erstellen. Anschließend verstärken sie ihr trügerisches Image, indem sie echte Einzahlungen mit dieser vertrauenswürdigen Identität tätigen.
Dieser fortgeschrittene Angriff hört jedoch hier nicht auf. Mit dem Kundenstatus bewaffnet, sprechen sie Mitarbeiter des Unternehmens über Mac- oder Windows-Trojaner an, die gezielt auf Mitarbeiter abzielen. Sobald ein Trojaner das System infiltriert hat, erlangen die Angreifer Berechtigungen, mit denen sie sich innerhalb des Netzwerks seitwärts bewegen können. Von diesem Punkt an warten sie geduldig, manchmal über erhebliche Zeiträume hinweg, bevor sie Geld einsammeln.
Die Bedrohung durch die Lazarus-Gruppe für die breitere Kryptoindustrie nimmt stetig zu. Erst letzte Woche gelang es der Gruppe, digitale Vermögenswerte im Wert von 41 Millionen US-Dollar von dem führenden Kryptocasino Stake zu stehlen.
Lazarus ist als eine der gefürchtetsten Ransomware-Gruppen bekannt und hat Verbindungen nach Nordkorea sowie mutmaßliche staatliche Unterstützung. Es ist bekannt, dass Nordkorea gestohlene Krypto-Vermögenswerte aktiv einsetzt, um seine illegalen Waffenprogramme zu finanzieren. In letzter Zeit hat Südkorea sogar ein neues Cybergesetz erlassen, um den Kryptoüberfällen aus Nordkorea Einhalt zu gebieten.
In den vergangenen Tagen tauchten online Berichte über ein mögliches Datenleck bei CoinMarketCap auf.
DeFi-Plattformen müssen ihre Sicherheitsvorkehrungen überarbeiten, während JPMorgan KI-Angriffe bereits als systemisches Risiko einstuft.
Die Malware mit dem Namen „Mach-O Man“ wurde diese Woche von Cybersicherheitsexperten identifiziert.
Was sagen Analysten zur XRP-Kursentwicklung bis 2030? Die Vorhersagen reichen von 1,57 Dollar bis zu einem extremen Szenario von 1.000 Dollar.
Ein Analyst benennt drei Katalysatoren, die den XRP-Kurs in den kommenden Monaten deutlich antreiben könnten: X-Money, eine Carry-Trade-Umkehr und der CLARITY Act.
Der XRP-Kurs trifft wiederholt auf Widerstand bei 1,50 Dollar. Steigende Bestände auf Binance deuten auf anhaltenden Verkaufsdruck trotz institutioneller Nachfrage hin.
