‘Nordkoreanische’ Hacker zielen auf Kryptobörsen, Viren in Word-Dokumenten

Tim Alper
| 1 min read

Nordkoreanische Hacker "benutzen gefälschte Jobangebots-E-Mails, um Mitarbeiter von Kryptobörsen zu duplizieren", warnten Sicherheitsexperten – und die mit Pjöngjang verbündeten Cyber-Terroristen verursachen "Schaden", indem sie "von Malware befallene MS-Word-Dokumente" versenden.

Pyongyang. Source: Adobe/Oleg Znamenskiy

Gina Kim, eine in Seoul, Südkorea, ansässige IT-Sicherheitsexpertin, sagte zu Cryptonews.com,

“Obwohl ich nicht mit Sicherheit sagen kann, dass sie aus Nordkorea stammen, zielen böswillige Akteure mit tadellosen Koreanischkenntnissen jetzt sicherlich auf Mitarbeiter südkoreanischer Finanzinstitute ab, einschließlich der Kryptobörse mit Stellenangeboten. Die Idee besteht darin, Vertrauen aufzubauen und die Mitarbeiter schließlich dazu zu bringen, mit Malware verseuchte Dokumente oder Anwendungen auf den Arbeitscomputern zu öffnen. Die Zeiten der leicht zu entdeckenden Spam-E-Mails sind vorbei"

Laut News1 haben Sicherheitsfirmen Beweise für Pjöngjang-basierte Kampagnen ausgegraben, die auf Regierungsstellen, Finanzinstitutionen, Kryptobörsen und mehr abzielen.

Das Security Response Center des südkoreanischen Sicherheitsanbieters AhnLab teilte mit, dass eine "mutmaßliche nordkoreanische Hackergruppe" namens Kimsuki vor kurzem eine Cyberangriffskampagne gegen eine Reihe südkoreanischer Ziele gestartet habe, bei der ein scheinbar normal aussehendes Word-Dokument verwendet wurde.

Das harmlos aussehende Dokument wurde per E-Mail verbreitet und erreichte Regierungsbüros, die sich mit Nordkorea-bezogenen Angelegenheiten befassen, Universitäten und mehr, und enthielt angeblich Informationen über Nordkorea.

Das Dokument war jedoch mit bösartigem Code versehen, der Geräte und Netzwerke der Unternehmen, in denen es geöffnet wurde, kompromittierte.

In den Medien hieß es auch, dass F-Secure, eine Firma, die kürzlich behauptete, dass gefälschte Stellenangebote zu einer neuen Art der Kompromittierung von Mitarbeitern der Handelsplattform geworden seien, Beweise dafür habe, dass die berüchtigte Lazarus-Gruppe hinter den Angriffen stecke.

Lazarus ist die nordkoreanische Hackergruppe, von der angenommen wird, dass sie hinter den Lösegeld-Attacken von WannaCry im Jahr 2018 steckt.

In den Medien wurde Matt Lawrence, F-Secure’s Global Lead for Incident Response, zitiert,

"Wir haben Ähnlichkeiten zwischen diesen [jüngsten Cyberattacken] und früheren Lazarus-Angriffen gefunden. Wir sind davon überzeugt, dass Lazarus aufgrund dieser Ähnlichkeiten hinter den jüngsten Cyberattacken steckt."

F-Secure behauptete letzten Monat, dass Lazarus dieses Jahr eine Flut von Speer-Phishing-Angriffen mit Plattformen wie LinkedIn gestartet hat, mit gefälschten Jobangeboten für Kryptobörse-Mitarbeiter in über einem Dutzend Nationen.

Sie finden de.CryptoNews auch auf Facebook und Twitter.