Als erfahrener Cybersicherheitsforscher mit mehr als zwei Jahrzehnten Erfahrung läuft es mir kalt über den Rücken, wenn ich über diese nordkoreanischen Hacker und ihre Taktiken gegen die Kryptoindustrie lese. Mein Leben war eine Achterbahnfahrt voller unzähliger Begegnungen mit verschiedenen Cyber-Bedrohungen, aber diese Leute scheinen die Kunst des Social Engineering auf ein völlig neues Niveau gebracht zu haben.
Das zur US-Regierung gehörende FBI hat die breite Öffentlichkeit vor anhaltenden Cyberangriffen gewarnt, die von nordkoreanischen Hackergruppen ausgehen und insbesondere auf den Kryptowährungsmarkt und Unternehmen abzielen, die an Investitionen in digitale Vermögenswerte beteiligt sind.
Den Ergebnissen zufolge nutzen diese Angriffe überwiegend fortschrittliche soziale Manipulationsstrategien, wodurch sie sowohl gegen Kryptowährungsarbeiter als auch gegen sachkundige Marktteilnehmer wirksam sind, die trotz aller Bemühungen, die Sicherheit zu gewährleisten, Erfahrung mit Cybersicherheitsmaßnahmen haben.
Nordkoreanische Hacker nehmen Kryptofirmen ins Visier
Als Analyst habe ich festgestellt, dass Social-Engineering-Angriffe komplex, raffiniert und schwer zu erkennen sein können. Es scheint, dass die Täter zahlreiche Akteure im Kryptowährungssektor oder mit diesem in Verbindung stehende Personen sorgfältig recherchiert haben. Vorläufige Hinweise deuten darauf hin, dass diese Cyberkriminellen möglicherweise böswillige Cyberaktivitäten planen, die auf diese Unternehmen abzielen, und möglicherweise deren Mitarbeiter als Einstiegspunkt nutzen – ein Warnsignal, das das FBI bei seiner Überwachung beobachtet hat.
Im Zusammenhang mit Unternehmen, die in der Welt der Kryptowährungen tätig sind oder mit ihr in Verbindung stehen, warnt das FBI, dass Nordkorea fortschrittliche Strategien anwendet, um Kryptowährungsgelder zu stehlen, und eine ständige Gefahr für Unternehmen darstellt, die über beträchtliche Mengen an Kryptowährungsressourcen oder -diensten verfügen. Das FBI hat diese Warnung herausgegeben.
Bevor nordkoreanische Hackerteams versuchen, mithilfe von Mitarbeitern illegal in Unternehmenssysteme und -geräte einzudringen, suchen sie häufig in sozialen Medien nach potenziellen Zielen, wobei der Schwerpunkt auf beruflichen Netzwerken und berufsbezogenen Websites liegt.
Hacker erschaffen maßgeschneiderte Täuschungssituationen, die für ihre Opfer attraktiv erscheinen, indem sie Details über das Berufsleben, die Vergangenheit und die geschäftlichen Vorlieben der Person verwenden, um personalisierte Geschichten zu erstellen. Sie könnten beispielsweise Stellenangebote oder Investitionsmöglichkeiten fabrizieren, die für den beabsichtigten Empfänger besonders attraktiv wären.
Imitatoren und „normale“ Anfragen
Wenn die skrupellosen Personen zum ersten Mal Kontakt zu ihren Zielpersonen aufnehmen, bemühen sie sich, die Beziehung aufrechtzuerhalten, um ein Gefühl der Vertrautheit, des Vertrauens und der Legitimität zu fördern. Schließlich starten sie ihre Angriffe und überraschen die Opfer oft unvorbereitet oder in scheinbar gewöhnlichen Situationen, indem sie Malware auf ihre Geräte oder Unternehmenssysteme übertragen.
Einfacher ausgedrückt könnten einige scheinbar gewöhnliche Szenarien Anforderungen zur Aktivierung von Videoanruffunktionen umfassen, die aufgrund des Standorts einer Person eingeschränkt erscheinen, Anweisungen zum Herunterladen von Apps oder zum Ausführen von Codes auf Unternehmensgeräten oder -systemen, Vorschläge für Tests vor der Einstellung und Übungen zur Fehlerbehebung usw Der Schwerpunkt liegt auf der Verwendung spezialisierter Software für Routineaufgaben.
Darüber hinaus nehmen diese Angreifer auf professionellen Social-Media-Plattformen manchmal die Identität prominenter Persönlichkeiten, Technikexperten und Personalvermittler an.
Um die Authentizität ihrer Imitationen zu erhöhen, verwenden diese Darsteller echt aussehende Bilder und klauen oft Bilder von öffentlichen Social-Media-Konten der Personen, die imitiert werden. Darüber hinaus könnten sie falsche Bilder von dringenden Situationen erstellen, um bei ihren Zielopfern schnelle Reaktionen zu veranlassen, stellte die Agentur fest.
Das FBI rät Kryptowährungsunternehmen, wachsam zu bleiben und alle betroffenen Parteien die notwendigen Schritte zu unternehmen, um die Probleme zu lösen, bevor sie zu erheblichem Schaden führen.
Weiterlesen
- Jennifer Lopez‘ enge Freundin Jane Fonda schien das Ende ihrer Ehe mit Ben Affleck VORHERSAGEN zu können
- Was wäre, wenn Jessica Chastain und Anne Hathaway eine Trennung hätten und wir alle verlieren würden?
- Das war nicht der Plan
- Dies ist ein Film über ein Mädchen namens Britney
- Bitcoin-Miner-Reserven fallen auf Dreijahrestief, da Todeskreuz droht
- Ein Einblick in Freddie Flintoffs Leben jetzt nach dem Horror-Crash von Top Gear, während die neue Field of Dreams-Serie beginnt: Wie der Star Trost im Cricket fand, nachdem er sieben Monate lang das Haus nicht verlassen hatte … aber er gibt zu, dass er sich „nie wieder besser fühlen wird“
- Bybit stellt ein neues Listing-Framework vor, um die Standards des Kryptomarktes zu erhöhen
- Globale Gold-ETFs verzeichnen die stärksten Zuflüsse seit April 2022
- Demi Lovato denkt über die Auswirkungen des „traumatischen“ Kinderstars nach
- Kim Kardashians Tochter North nickt Stiefmutter Bianca Censori modisch zu, nachdem sie Kanye Wests neuer Frau näher gekommen ist
2024-09-09 00:38