Als erfahrener Forscher mit langjähriger Erfahrung finde ich es alarmierend, aber nicht überraschend, dass staatlich unterstützte Hacker Nordkoreas weiterhin so geschickt und ungestraft den Kryptosektor ins Visier nehmen. Der jüngste Angriff auf Radiant Capital ist eine deutliche Erinnerung an die sich ständig weiterentwickelnden Taktiken dieser Gruppen, um Systeme zu infiltrieren und Milliarden an Kryptowährungen zu stehlen.
Ein neuer Autopsiebericht von Radiant Capital legt nahe, dass ein nicht identifizierter Hacker, der vermutlich von der nordkoreanischen Regierung unterstützt wird, den Diebstahl des Protokolls in Höhe von 50 Millionen US-Dollar inszeniert hat.
Als Forscher habe ich einen kürzlichen Cyber-Vorfall untersucht und herausgefunden, dass sich ein Angreifer als „vertrauenswürdiger ehemaliger Auftragnehmer“ von Radiant Capital ausgab, um Malware über eine gezippte PDF-Datei zu verbreiten, die auf der Messaging-Plattform Telegram verbreitet wurde. Diese Ergebnisse basieren auf den Untersuchungen des Cybersicherheitsunternehmens Mandiant, wie in ihrem Bericht detailliert beschrieben.
Finger weg von langweiligen Regierungsdebatten! 😴 Hier gibt's nur heiße Krypto-News und Sarkasmus! 💥😎
👉Bereit für den Spaß? Klick auf "Beitreten"! 📲
Basierend auf Informationen von Radiant Capital heißt es, dass diese Datei offenbar von einer mit Nordkorea in Verbindung stehenden Cyber-Bedrohungsgruppe, genauer bekannt als UNC4736 oder Citrine Sleet, initiiert wurde. Diese Gruppe ist auch für die Erstellung und Verwaltung der AppleJeus-Malware bekannt.
Der Hacker nutzte die früheren Verbindungen des Auftragnehmers zum Team von Radiant und erfand eine plausible Täuschung, indem er die echte E-Mail-Adresse des Auftragnehmers nachahmte und eine Telegram-Nachricht verschickte, in der er vorgab, Input zu einem angeblich neuen Projekt zur Bewertung intelligenter Verträge einzuholen.
In typischen Geschäftsumgebungen ist der Austausch von PDFs zur Überprüfung unter Fachleuten wie Anwälten, intelligenten Vertragsprüfern und Partnern an der Tagesordnung. Dabei handelt es sich um das regelmäßige Versenden von Dokumenten im PDF-Format. Da die betreffende Nachricht nichts Ungewöhnliches war, wurde sie an andere Teammitglieder weitergeleitet, um sie um Rückmeldung zu bitten.
Es stellte sich heraus, dass die scheinbar harmlose ZIP-Datei die INLETDRIFT-Malware verschleierte. Nach der Infiltration öffnete diese heimtückische Software dem Cyberkriminellen ein Tor zu betroffenen Mac-Systemen und ermöglichte es ihnen, in die Hardware-Wallets von mindestens drei Radiant-Entwicklern einzudringen, was als Folgebericht des Penpie-Exploits ausgegeben wurde.
Am 16. Oktober führte der Cyberangriff dazu, dass die Malware die Benutzeroberfläche von Safe{Wallet} subtil veränderte, sodass es so aussah, als würden den Entwicklern nur echte Transaktionsdetails angezeigt, während illegale Transaktionen im Verborgenen abliefen.
Trotz der Einhaltung strenger Standards wie Tenderly-Simulationen, der Überprüfung von Nutzlasten und der Einhaltung von Standardarbeitsanweisungen in der Branche wurde festgestellt, dass Angreifer erfolgreich in die Geräte mehrerer Entwickler eindrangen.
Der Bericht stellt mit großer Sicherheit fest, dass dieser Cyberangriff nach Einschätzung von Mandiant auf eine mit Nordkorea verbundene Gruppe zurückzuführen ist.
Nordkoreanische Hacker haben Kryptowährungen im Wert von mehreren Milliarden gestohlen
Es wird vermutet, dass UNC4736 mit dem Geheimdienst der Demokratischen Volksrepublik Nordkorea in Verbindung steht, und diese sind dafür bekannt, Angriffe auf Unternehmen zu konzentrieren, die mit Kryptowährungen zu tun haben.
Wie bereits von crypto.news erwähnt, infiltrierte die Hackergruppe Anfang des Jahres Kryptowährungs-Finanzorganisationen mithilfe einer ungepatchten Schwachstelle (Zero-Day-Schwachstelle) im Chromium-Webbrowser. Durch die heimliche Umgehung der Browser-Sicherheitsmaßnahmen gelang es ihnen, schädlichen Code in der sicheren Umgebung des Browsers auszuführen.
Im September warnte das FBI vor der zunehmenden Raffinesse der Cyberangriffe nordkoreanischer Hackergruppen. Diese Angriffe konzentrieren sich nun auf Personen, die mit börsengehandelten Kryptowährungsfonds in Verbindung stehen.
In einer neueren Studie, die auf dem Cyberwarcon Cybersecurity-Treffen vorgestellt wurde, wurde enthüllt, dass Hacker aus Nordkorea innerhalb von sechs Monaten erfolgreich etwa 10 Millionen US-Dollar gestohlen haben, indem sie sich als IT-Mitarbeiter oder reguläre Mitarbeiter namhafter Organisationen ausgaben und deren Systeme infiltrierten.
Es wird vermutet, dass zwischen 2017 und 2023 etwa 3 Milliarden US-Dollar, die mutmaßlich von Hackergruppen, die von bestimmten Staaten unterstützt werden, aus der Kryptowährungsindustrie abgezogen wurden, zur Finanzierung des nordkoreanischen Atomwaffenentwicklungsprogramms dienen.
Weiterlesen
- Das überraschende Ende des Konklaves hat eine tiefere Bedeutung
- Die 50 größten Kriegsfilme aller Zeiten
- Top 5 Immobilien-Tokenisierungsplattformen
- Sabrina Carpenter zieht sich nackt aus und nimmt ein Eisbad, während sie einen Blick hinter die Kulissen ihrer Short n‘ Sweet Tour gewährt
- Der Rückgang von Bitcoin unter 69.000 US-Dollar löst anfängliche Panik aus, aber es entsteht Hoffnung auf eine Erholung: Daten
- Alma Cooper aus Michigan gewinnt Miss USA 2024
- Eine neue Welle der Nachfrage nach Bitcoin (BTC) könnte eine neue Rallye auslösen
- Börsen-Armageddon? Clem Chambers schlüsselt die alarmierenden Trends auf
- Hongkong gibt grünes Licht für Bitcoin- und Ethereum-ETFs, während sich der Kryptomarkt erholt
- Bitcoin-, Ethereum- und Meme-Münzen glänzen mit einem höheren Prozentsatz profitabler Inhaber
2024-12-09 11:51