Bericht: Nordkoreanische Hacker greifen die IT- und Verschlüsselungsbranche mit KI und anderen Technologien an

Autor: Vince Quill, CoinTelegraph; Übersetzung: Deng Tong, Golden Finance

Berichten zufolge hat ein Hacker, der mit der nordkoreanischen Regierung in Verbindung steht, durch das Eindringen in “Hunderte” von großen multinationalen IT-Unternehmen die sozialtechnische Augenwischerei erweitert, um Kryptowährung zu stehlen.

Laut einem Artikel von TechCrunch haben Forscher der Cyberwarcon-Konferenz zwei nordkoreanische Hackergruppen namens “Sapphire Sleet” und “Ruby Sleet” entdeckt.

Sapphire Sleet zielt auf Einzelpersonen ab, indem sie sich als legitime Personalvermittler ausgeben und arglose Opfer dazu verleiten, an Vorstellungsgesprächen teilzunehmen oder andere Beschäftigungsmöglichkeiten anzubieten. Dann infizieren Hacker die Computer der Benutzer mit Malware, indem sie zu einem bestimmten Zeitpunkt im Interviewprozess Dateien vortäuschen, die als Bild- oder PDF-Dokumente getarnt sind oder bösartige Links enthalten.

Ruby Sleet hat es geschafft, in die Luft- und Raumfahrt- sowie Verteidigungsunternehmen in den USA, Großbritannien und Südkorea einzudringen und militärische Geheimnisse zu stehlen.

Darüber hinaus wurde berichtet, dass nordkoreanische IT-Mitarbeiter mithilfe von künstlicher Intelligenz, sozialen Medien und Stimmenveränderungstechnologie gefälschte Identitäten erstellen, um in Unternehmen einzudringen und Recruiting-Betrug durchzuführen.

2024 November Kryptowährung盗窃情况。来源：Immunefi

Nordkoreanische Hacker zielen auf die Verschlüsselungsbranche

Schon bevor die Forscher von Cyberwarcon eine Warnung an IT-Unternehmen in Bezug auf nordkoreanische Hackergruppen herausgaben, griffen Hacker, die mit dem nordkoreanischen Regime in Verbindung standen, Krypto-Vermögenswerte-Unternehmen mit derselben Strategie an.

Im August behauptete der on-chain-Detektiv ZackXBT, 21 Entwickler identifiziert zu haben, von denen angenommen wird, dass sie Nordkoreaner sind und unter falscher Identität an verschiedenen Verschlüsselungsprojekten beteiligt sind.

Später im September warnte das FBI, dass nordkoreanische Hacker Krypto-Vermögenswerte-Unternehmen und Dezentralisierungs-Finanzprojekte mit Malware angriffen, die sich als Stellenangebote tarnten. Sobald Benutzer die Malware herunterladen oder auf bösartige Links klicken, werden ihre Private Keys gestohlen.

In jüngster Zeit, im Oktober, steht das Cosmos-Ökosystem vor Bedenken hinsichtlich seines Liquid Stake-Moduls, das angeblich von einem nordkoreanischen Entwickler erstellt wurde.

Der Entwickler des Cosmos-Ökosystems, Jacob Gadikian, sagte: “Diejenigen, die LSM aufgebaut haben, sind die erfahrensten und produktivsten Krypto-Vermögenswerte-Diebe der Welt.” Bedrohungen wie Hintertüren und andere bösartige Codezeilen haben zu mehreren Sicherheitsaudits des Cosmos Liquid Stake-Moduls geführt.