Nordkoreas Kryptoraub: Blockchain, LinkedIn und Malware 🤖💰

von

Nordkoreanische Hacker wenden wieder ihre alten Tricks an, aber dieses Mal sind sie vollständig auf Blockchain umgestiegen! 🎲 Mit etwas namens EtherHiding stehlen sie Krypto, als ob es aus der Mode käme. Denn nichts kündigt den Beginn einer neuen Ära so sehr an wie ein Nationalstaat, der digitale Sparschweine ausraubt. 🐷💻

Laut den Experten für Cybersicherheit (d. h. den Leuten, die sich wirklich damit auskennen) ist UNC5342 – eine staatlich geförderte Gruppe mit einem Namen, der wie eine vergessene Boyband klingt – der erste, der EtherHiding für Malware-Angriffe und Kryptodiebstahl einsetzt. 🎤✨

Die Google Threat Intelligence Group (GTIG) verriet The Hacker News, dass diese Hacker bösartigen Code in Smart Contracts auf Blockchains wie Ethereum und BNB Smart Chain verstecken. Denn warum eine Bank ausrauben, wenn man das gesamte Finanzsystem ausrauben kann? 🏦💥

Indem sie die Blockchain in einen „Dead Drop“ verwandeln, machen diese Angreifer das Ausschalten ungefähr so ​​einfach wie das Hüten von Katzen. 🐱 Und herauszufinden, woher der Angriff kam? Viel Glück damit! 🕵️‍♂️

Oh, und habe ich schon erwähnt, dass sie ihre Smart-Contract-Malware jederzeit aktualisieren können? Und das alles zu den geringen, geringen Kosten einiger Benzingebühren. Wirklich der IKEA der Cyberkriminalität. 🛠️

LinkedIn: Das neue Jagdrevier für Krypto-Diebe 🦹‍♂️

In der sogenannten „Contagious Interview“-Kampagne (denn nichts sagt mehr „Vertrau mir“ als ein gefälschtes LinkedIn-Profil) lockt UNC5342 Entwickler mit dem Versprechen von Traumjobs. Spoiler-Alarm: Das einzige, was sie bekommen, ist Malware. 😈

So funktioniert es: Falsche Personalvermittler schleichen sich in Direktnachrichten ein, überreden Zielpersonen, Telegram oder Discord beizutreten, und verleiten sie dann dazu, als Jobtests getarnten Schadcode auszuführen. Denn wer liebt nicht die Herausforderung „Beweise, dass du kein Roboter bist“? 🤖

Das Endziel? Stehlen Sie vertrauliche Informationen, beschlagnahmen Sie Krypto-Vermögenswerte und lachen Sie dabei wahrscheinlich wahnsinnig. Alles ein Arbeitstag für Nordkoreas Cyber-Spionagetruppe. 🕶️💼

Malware: Das Geschenk, das immer weiter gibt 🎁

Die Infektionskette ist wie eine schlimme Trennung – sie funktioniert unter Windows, macOS und Linux. An erster Stelle steht ein Downloader, der als JavaScript-npm-Paket getarnt ist. Denn wer liebt nicht ein gutes Paket? 📦

Als nächstes kommen BeaverTail (ja, wirklich), das Krypto-Wallets stiehlt, und JADESNOW, das mit Ethereum-Smart Contracts interagiert, um InvisibleFerret herunterzuladen. Denn nichts sagt „hinterhältig“ wie ein Frettchen in Ihrem System. 🦫❄️🐾

InvisibleFerret, eine JavaScript-Version einer Python-Hintertür, ermöglicht es Angreifern, Daten zu stehlen und infizierte Computer aus der Ferne zu verwalten. Es ist, als hätte man einen Geist in der Maschine – aber viel weniger charmant. 👻

Oh, und sie haben auch einen tragbaren Python-Interpreter installiert, um zusätzliche Credential-Stealer auszuführen. Denn warum sollte man bei einem bleiben, wenn man auch ein ganzes Buffet haben kann? 🍴

Blockchain: Der neue Wilde Westen der Cyberkriminalität 🌵🤠

Cybersicherheitsexperten schlagen Alarm: Das ist ein Game-Changer. Die „kugelsichere“ Natur der Blockchain macht Takedowns ungefähr so ​​effektiv wie das Anschreien einer Cloud. ☁️

Das Sicherheitsteam von Google weist darauf hin, dass die Verwendung mehrerer Blockchains in EtherHiding eine große Sache ist. Es ist, als würden Cyberkriminelle das Buch „Emerging Technologies for Dummies“ lesen und sich Notizen machen. 📚✍️

Der wahre Kicker? Staatlich unterstützte Akteure nutzen nun dezentrale Technologien für Kryptodiebstahl und Spionage. Es ist, als würde man sich einen Spionagefilm ansehen, aber mit mehr Codierung und weniger Explosionen. 🎥💥

Weiterlesen

2025-10-18 03:06