In einer kürzlich veröffentlichten Ankündigung hat das Blockchain-Sicherheitsunternehmen SlowMist besorgniserregende Informationen bekannt gegeben: Die berüchtigte Lazarus-Gruppe aus Nordkorea hat die Kryptoindustrie ins Visier genommen und führt gezielte und anhaltende Bedrohungsangriffe (APT) durch.
Was sind APT-Angriffe?
Eine fortgeschrittene, anhaltende Bedrohung (APT) ist ein langanhaltender, zielgerichteter Cyberangriff, bei dem ein Angreifer Zugriff auf ein Netzwerk erhält und für einen erheblichen Zeitraum unentdeckt bleibt. Diese Art von Angriffen wird in der Regel von Staaten finanziert oder von gut finanzierten kriminellen Organisationen durchgeführt.
Was APTs von anderen Cyberangriffen unterscheidet, ist das hohe Maß an Raffinesse und die Entschlossenheit des Angreifers, anhaltenden, unbefugten Zugang zu einem Netzwerk aufrechtzuerhalten. Das Ziel besteht in der Regel darin, Spionage, Datendiebstahl oder finanzielle Gewinne zu erzielen.
Täuschung der Opfer
Zu Beginn geben sie sich als legitime Kunden aus und täuschen Prüfer, indem sie echte personenbezogene Authentifizierung verwenden, um ein Kundenprofil zu erstellen. Anschließend verstärken sie ihr trügerisches Image, indem sie echte Einzahlungen mit dieser vertrauenswürdigen Identität tätigen.
Dieser fortgeschrittene Angriff hört jedoch hier nicht auf. Mit dem Kundenstatus bewaffnet, sprechen sie Mitarbeiter des Unternehmens über Mac- oder Windows-Trojaner an, die gezielt auf Mitarbeiter abzielen. Sobald ein Trojaner das System infiltriert hat, erlangen die Angreifer Berechtigungen, mit denen sie sich innerhalb des Netzwerks seitwärts bewegen können. Von diesem Punkt an warten sie geduldig, manchmal über erhebliche Zeiträume hinweg, bevor sie Geld einsammeln.
Zunehmende Bedrohung durch die Lazarus-Gruppe
Die Bedrohung durch die Lazarus-Gruppe für die breitere Kryptoindustrie nimmt stetig zu. Erst letzte Woche gelang es der Gruppe, digitale Vermögenswerte im Wert von 41 Millionen US-Dollar von dem führenden Kryptocasino Stake zu stehlen.
Lazarus ist als eine der gefürchtetsten Ransomware-Gruppen bekannt und hat Verbindungen nach Nordkorea sowie mutmaßliche staatliche Unterstützung. Es ist bekannt, dass Nordkorea gestohlene Krypto-Vermögenswerte aktiv einsetzt, um seine illegalen Waffenprogramme zu finanzieren. In letzter Zeit hat Südkorea sogar ein neues Cybergesetz erlassen, um den Kryptoüberfällen aus Nordkorea Einhalt zu gebieten.
Bitcoin-Vermögen eines Drogenhändlers landete im Müll – bis Europol eingriff
Irische Behörden sichern 1.500 Bitcoin aus verloren geglaubten Wallets eines Drogenhändlers und werfen damit neue Fragen zu Private Keys auf.
Wie ein Anruf in 8 Millionen Krypto-Lösegeld endete
Laut der veröffentlichten Anklageschrift begann der Cyberangriff im Mai 2025 mit Social Engineering.
Polymarket entschädigt Nutzer nach Phishingangriff über externen Anbieter
Polymarket ist Opfer eines Cyberangriffs geworden. Angreifer nutzten eine Sicherheitslücke bei einem externen Anbieter, um eine Phishingattacke durchzuführen.
Meist gelesen
XRP verschwindet in großem Stil von Binance: Was bedeutet das für den Kurs?
Viele XRP-Halter ziehen ihre Coins von der Kryptobörse Binance in eigene Wallets ab. Kann das dem Kurs neuen Schwung geben?
Machine-Learning-Algorithmus sagt XRP-Kurs für den 1. Juli 2026 voraus
KI-Modelle prognostizieren weitere Schwäche für XRP. Große Abverkäufe durch Wale und sinkende Aktivität belasten den Kurs erheblich.
AI-Prognose: Wie wahrscheinlich ist es, dass XRP bis 2030 auf 20 Dollar steigt?
Das KI-Modell ChatGPT schätzt die Wahrscheinlichkeit für einen XRP-Kurs von 20 Dollar im Jahr 2030 als gering ein. Die mittlere Prognose liegt deutlich niedriger.
