Nordkorea hat Hacker beschäftigt, um einige staatliche Operationen über „Kryptoüberfälle“ zu finanzieren, so a berichten von der Cybersicherheitsfirma Mandiant.
„Es wird angenommen, dass die Spionageoperationen des Landes die unmittelbaren Bedenken und Prioritäten des Regimes widerspiegeln, das sich derzeit wahrscheinlich darauf konzentriert, finanzielle Ressourcen durch Krypto-Raubüberfälle zu erwerben, Medien, Nachrichten und politische Einheiten, Informationen über Außenbeziehungen und nukleare Informationen ins Visier zu nehmen ein leichter Rückgang des einst sprunghaften Diebstahls der COVID-19-Impfstoffforschung.“
Der Bericht beschreibt die Cyberoperationen des Landes und wie sie innerhalb des Reconnaissance General Bureau oder RGB strukturiert sind – Nordkoreas Geheimdienst, der der CIA oder dem MI-6 ähnelt. Es wirft auch Licht auf die berüchtigte Hackergruppe "Lazarus" die seit 2009 von Nordkorea aus operiert.
Dem Bericht zufolge handelt es sich bei Lazarus nicht um eine einzelne Gruppe von Hackern, sondern um einen Überbegriff, den Reporter verwenden, um sich auf zahlreiche verschiedene staatlich unterstützte Hackergruppen zu beziehen, die von der Demokratischen Republik Nordkorea aus operieren. Diese unterschiedlichen Gruppen sind jedoch in unterschiedlichen „Sektoren“ tätig und haben einzigartige Verantwortlichkeiten. Eine der Aufgaben ist die Beschaffung von Geldern durch den Diebstahl von Kryptowährungen.
Neueste Cyber-Spionage-Aktivität
Hacker-Gruppen, die mit Lazarus in Verbindung stehen, waren kürzlich aktiv und nutzten von Anfang Januar 2022 bis Mitte Februar, als der Exploit gepatcht wurde, eine Schwachstelle in Google Chrome aus.
Die Threat Analysis Group von Google, oder TAG, sagte in einem Blogbeitrag vom 24. März, dass staatlich unterstützte Angreifergruppen Nordkoreas öffentlich verfolgt werden „Operations-Traumjob“ und „Aktion AppleJeus“ – hatte seit Anfang Januar 2022 eine „Remote Code Execution Vulnerability in Chrome“ ausgenutzt, um verschiedene Hacks und Phishing-Angriffe durchzuführen. Adam Weidemann von TAG sagte im Blogpost:
„Wir haben die Kampagnen beobachtet, die sich an in den USA ansässige Organisationen aus den Branchen Nachrichtenmedien, IT, Kryptowährung und Fintech richten. Es könnten jedoch auch andere Organisationen und Länder ins Visier genommen worden sein.“
Der Exploit ermöglichte es den Hackern, gefälschte Stellenangebote an Personen zu senden, die in den oben genannten Branchen arbeiten, was dann zu gefälschten Versionen beliebter Stellensuche-Websites wie Indeed.com führen würde. Das Exploit-Kit und Phishing ähneln denen, die in Operation Dream Job verfolgt wurden. In der Zwischenzeit hat eine andere Hackergruppe mit demselben Exploit-Kit Kryptofirmen und -börsen ins Visier genommen.
Google sagte, dass ungefähr 340 Personen von Hackergruppen angegriffen wurden. Es fügte hinzu, dass alle identifizierten Websites und Domänen zu seinem Safe Browsing-Dienst hinzugefügt wurden, um die Benutzer zu schützen, und es überwacht die Situation weiterhin.
Lazarus zielt auf Finanzdienstleistungen ab, Krypto
Mit Lazarus verbundene Hackergruppen sind seit mehreren Jahren an verschiedenen Hacks auf Kryptofirmen und traditionelle Banken beteiligt. Einige bemerkenswerte Hacks sind der Cyberraub der Bangladesh Bank im Jahr 2016 und verschiedene kryptobezogene Angriffe im Jahr 2017.
Die wichtigste Hackergruppe, die sich auf Angriffe auf Finanzdienstleistungen konzentriert, ist APT38, die hinter dem berüchtigten SWIFT-Hack steckte. Es enthält eine Untergruppe namens CryptoCore oder „Passwort öffnen“.
Die meisten dieser Hacks waren erfolgreich und es wird geschätzt, dass Hacker über 400 Millionen US-Dollar für Nordkorea gesammelt haben. Ein Untersuchung der UN kam zu dem Schluss, dass die Erlöse aus diesen Cyberüberfällen zur Finanzierung des ballistischen Raketenprogramms des Einsiedlerlandes verwendet wurden.
Die Post Nordkorea nutzt Hacker, um Einnahmen durch Krypto-Raubüberfälle zu erzielen erschien zuerst auf CryptoSlate.
- $ 400 Million
- 2016
- 2022
- Nach
- aktiv
- Agentur
- Alle
- Analyse
- Ein anderer
- Bangladesch
- Bank
- Banken
- Blog
- Kampagnen
- Chrome
- Code
- Ländern
- COVID-19
- Krypto
- Kryptofirmen
- Kryptowährungen
- kryptowährung
- Cyber-
- Internet-Sicherheit
- anders
- Domains
- Früh
- Entitäten
- Spionage
- geschätzt
- Warenumtausch
- Ausführung
- Ausnutzen
- Finanzen
- Revolution
- Finanzdienstleistungen
- FinTech
- Fest
- Vorname
- konzentriert
- Fonds
- Mittel
- Allgemeines
- Gruppe an
- hacken
- Hacker
- Hacker
- Hacks
- Ultraschall
- HTTPS
- unmittelbar
- das
- Branchen
- Information
- Intelligenz
- beteiligt
- IT
- Januar
- Job
- Korea
- Koreanisch
- führen
- !
- März
- Medien
- Million
- Überwachen
- News
- Norden
- Nordkorea
- und viele
- Angebote
- XNUMXh geöffnet
- die
- Einkauf & Prozesse
- Organisationen
- Andere
- Passwort
- Personen
- Phishing
- Phishing-Attacken
- politisch
- Beliebt
- Erlös
- Programm
- Programme
- Risiken zu minimieren
- erhöhen
- berichten
- Republik
- Forschungsprojekte
- Downloads
- Einnahmen
- Safe
- Said
- Dienstleistungen
- ähnlich
- Bundesstaat
- erfolgreich
- SWIFT
- Diebstahl
- Durch
- traditionell
- UN
- einzigartiges
- -
- Nutzer
- Impfen Sie
- verschiedene
- Verwundbarkeit
- Webseiten
- Wikipedia
- .
- arbeiten,
- Jahr
