Nordkoreanische Hacker jagen jetzt auch private User

Benjamin Vitáris
| 1 min read

Nordkorea, das Land mit einer der gefürchtetsten Hackerarmeen, soll sich gegen einzelne Krypto-Besitzer wenden, um ihre Münzen zu stehlen.

Source: iStock/BeeBright

Laut Simon Choi, einem leitenden Forscher des südkoreanischen Antivirenunternehmens Hauri, haben nordkoreanische Hacker zuvor auf Krypto-Börsen gezielt, aber jetzt, da direkte Angriffe auf Börsen härter geworden sind, sind sie hinter einzelnen Benutzern digitaler Währungen her, berichtete South China Morning Post.

Seit April 2018 hat die südkoreanische Cybersicherheitsfirma Cuvepia über 30 Fälle entdeckt, in denen nordkoreanische Hacker angeblich auf Krypto-Nutzer gezielt waren, erklärte der CEO des Unternehmens, Kwon Seok-chul, laut dem Bericht. Kwon fügte hinzu, dass einige Fälle unentdeckt geblieben sein könnten, so dass er schätzt, dass die mögliche Anzahl der Hacks bis zu 100 betragen könnte.

Dem Bericht zufolge senden Hacker infizierte E-Mail-Anhänge mit Malware, so dass sie die Kontrolle über das Gerät eines Krypto-Benutzers übernehmen können, wenn der Anhang geöffnet wird.

Die meisten Opfer der jüngsten Hacks waren wohlhabende südkoreanische Kryptowährungsbenutzer, da Hacker glauben, dass sie "Milliarden" von diesen Zielen stehlen könnten, sagte Choi.

Wie bereits erwähnt, haben Hacker in der Vergangenheit auf kryptobezogene Institutionen gezielt.

So hatten beispielsweise Anfang dieses Jahres nordkoreanische Hacker Berichten zufolge eine unbenannte südkoreanischen Kryptowährungsbörse angegriffen. Die Angreifer versuchten, die Sicherungsmaßnahmen der Börse viermal zu durchbrechen, aber jeder Versuch war erfolglos.

Nordkorea war Berichten zufolge auch für den 2-Millionen-Dollar-Raubzug 2017 verantwortlich, bei dem 36.000 Benutzerkonten auf dem südkoreanischen Krypto-Börsenplätzen Bithumb undCoinis[/B] betroffen waren.

Laut dem IT-Sicherheitsunternehmen McAfee standen nordkoreanische Hacker zudem hinter dem Angriff auf die türkische Finanzindustrie und Regierungsorganisationen, bei dem die Angreifer die Schwachstellen von Adobe Flash ausnutzten, um Malware auf die Computer der Opfer zu bringen.

Sie finden de.CryptoNews auch auf Facebook und Twitter.