Als erfahrener Cybersicherheitsanalyst mit über zwei Jahrzehnten Erfahrung kann ich getrost sagen, dass das neueste System der Lazarus Group ein Paradebeispiel für fortschrittliche Taktiken bei anhaltenden Bedrohungen ist. Die Fähigkeit der Gruppe, bei ihren Angriffen KI und Social Engineering zu nutzen, ist wirklich bemerkenswert und macht sie heute zu einem der gefährlichsten Gegner in der Cybersicherheitslandschaft.
Die Lazarus Group nutzt eine Schwachstelle in Chrome aus, indem sie ein betrügerisches Spielsystem entwickelt, das darauf abzielt, Kryptowährungsinvestoren zu täuschen. Sie nutzen künstliche Intelligenz und manipulative soziale Strategien, um ahnungslose Benutzer in die Irre zu führen.
Weltweite Kryptowährungsinvestoren werden von der berüchtigten Lazarus Group mit Sitz in Nordkorea bedroht. Diese Gruppe erstellt eine überzeugende Fake-Gaming-Website, die zwar echt erscheint, aber darin versteckte Schadsoftware enthält. Darüber hinaus nutzen sie eine zuvor identifizierte Schwachstelle im Google Chrome-Browser aus, die inzwischen gepatcht wurde. Um ihre Täuschung glaubwürdiger zu machen, nutzen sie künstliche Intelligenz, um authentisch aussehende Inhalte und Bilder zu generieren.
Ab Februar startete diese komplexe Initiative. Seitdem hat das Team dahinter zahlreiche Konten auf Plattform Es ist erwähnenswert, dass sich ihre Methoden ständig weiterentwickelt haben.
Die Forscher von Kaspersky Lab haben diese Trends genau beobachtet und festgestellt: „Wir haben im Laufe der Jahre zahlreiche [Lazarus-]Angriffe auf den Kryptowährungssektor bemerkt. Eine Tatsache ist unbestreitbar: Diese Angriffe dauern an.“ Darüber hinaus betonten sie, dass Lazarus damit begonnen habe, generative KI zu nutzen, eine Technologie, die es ihnen ermöglicht, in Zukunft immer ausgefeiltere Angriffe zu entwickeln.
Obwohl die Lazarus-Gruppe in Mainstream-Kreisen möglicherweise nicht so bekannt ist wie einige andere Cyberkriminalitätsgruppen innerhalb der Cybersicherheitsgemeinschaft, ist sie unbestreitbar eine der gefährlichsten. Es erregte erstmals Aufmerksamkeit durch den Hackerangriff auf Sony Pictures im Jahr 2014. Seitdem wurde es mit zahlreichen bedeutenden Ereignissen wie dem Ransomware-Angriff WannaCry und dem 81-Millionen-Dollar-Cyberraub bei der Bank of Bangladesh in Verbindung gebracht.
Experten gehen davon aus, dass viele der finanziell motivierten Cyberangriffe der Lazarus Group einem strategischen Zweck dienen und möglicherweise als Mittelbeschaffung für Nordkoreas Raketenentwicklungsprogramm gedacht sind.
Die Lazarus Group zielt mit einer gefälschten Spieleseite auf Krypto-Benutzer ab
Die neueste untersuchte Kampagne stellt fortschrittliche Social-Engineering-Strategien vor. Im Mittelpunkt steht eine Website namens detankzone.com, die ein Multiplayer-Online-Panzerspiel unter Verwendung von NFTs bewirbt. Wie Kasperskys Untersuchungen ergaben, scheint das Spiel gut gemacht zu sein und effizient zu funktionieren. Allerdings wurde es unter Verwendung nicht autorisierter Materialien aus einem authentischen Spiel gebaut.
Das Team konzentrierte sich darauf, zwei Schwachstellen in Chrome auszunutzen. Eine davon, CVE-2024-4947, war eine unentdeckte Schwachstelle, die sich in der V8-Engine von Chrome befand, was sie zu einer Zero-Day-Schwachstelle machte. Dadurch erhielten Angreifer die Möglichkeit, Code direkt im Browser auszuführen. Kaspersky hat Google im Mai auf diese Schwachstelle aufmerksam gemacht und das Problem umgehend behoben. Der zweiten Schwachstelle war keine Identifikationsnummer zugewiesen, sie ermöglichte es Angreifern jedoch, sich aus der Sandbox von Chrome zu befreien und so die vollständige Kontrolle über das System zu erlangen.
Kaspersky wies darauf hin, dass die Lazarus Group erhebliche Ressourcen für Social Engineering aufgewendet habe. Ihr Ziel war es, Vertrauen aufzubauen und die Wirkung ihrer Kampagnen zu optimieren. Die Forscher fanden heraus, dass sie die Details sorgfältig gestalteten, um legitim zu wirken. Auf X und LinkedIn wurden zahlreiche falsche Accounts erstellt, die mit KI-generierten Inhalten den Eindruck von Authentizität erweckten. Diese Kampagne erinnert an die ständige Gefahr, die die Lazarus Group auf dem Kryptowährungsmarkt darstellt.
Weiterlesen
- ADA PROGNOSE. ADA Kryptowährung
- APE PROGNOSE. APE Kryptowährung
- HMSTR PROGNOSE. HMSTR Kryptowährung
- SD PROGNOSE. SD Kryptowährung
- MCOIN PROGNOSE. MCOIN Kryptowährung
- Top Gewinner und Verlierer
- EUR MXN PROGNOSE
- EUR ZAR PROGNOSE
- Silberpreis Prognose
- LINA PROGNOSE. LINA Kryptowährung
2024-10-25 17:21