Nordkoreanische Hacker greifen Krypto-Jobsuchende an: Malware-Angriffe im Aufwind
Cyberangriffe auf Krypto-Profis nehmen zu – und Nordkorea mischt kräftig mit. Aktuelle Berichte zeigen: Jobportale werden zur Falle.
Wie die Angriffe ablaufen:
Getarnt als seriöse Recruiter locken Hacker Opfer auf gefälschte Karriereseiten. Ein Klick auf scheinbar harmlose Stellenangebote – schon ist die Schadsoftware installiert.
Warum Krypto-Experten im Visier sind:
Die Branche arbeitet mit hohen Summen und oft laxen Sicherheitsstandards. Perfekte Beute für staatlich geförderte Cyberkriminelle, die ohnehin schon jeden dritten Krypto-Hack verantworten sollen.
Das perfide Spiel:
Während reguläre Anleger sich über 5% Zinsen freuen, klauen diese Gruppen einfach ganze Wallets. Aber hey – wenigstens muss man bei diesem 'Investment' keine Steuern zahlen.
Talos verfolgt den Betrug und bestätigt eine nordkoreanische Verbindung
🚨 𝗔𝗟𝗘𝗥𝗧: 𝗡𝗼𝗿𝘁𝗵 𝗞𝗼𝗿𝗲𝗮𝗻 𝗵𝗮𝗰𝗸𝗲𝗿𝘀 𝘁𝗮𝗿𝗴𝗲𝘁𝗶𝗻𝗴 𝗯𝗹𝗼𝗰𝗸𝗰𝗵𝗮𝗶𝗻 𝗯𝗹𝗼𝗰𝗸𝗰𝗵𝗮𝗶𝗻 𝗽𝗿𝗼𝗳𝗲𝘀𝘀𝗶𝗼𝗻𝗮𝗹𝘀 𝗻𝗲𝘄 𝗶𝗻𝗳𝗼-𝘀𝘁𝗲𝗮𝗹𝗶𝗻𝗴 𝗺𝗮𝗹𝘄𝗮𝗿𝗲 𝗺𝗮𝗹𝘄𝗮𝗿𝗲
𝗗𝗶𝘀𝗴𝘂𝗶𝘀𝗲𝗱 𝗮𝘀 𝗳𝗮𝗸𝗲 𝗰𝗿𝘆𝗽𝘁𝗼 𝗷𝗼𝗯 𝘀𝗶𝘁𝗲𝘀 𝗯𝗲 𝗰𝗮𝗿𝗲𝗳𝘂𝗹 𝗰𝗮𝗿𝗲𝗳𝘂𝗹… pic.twitter.com/wt4pe5o1zg
- Mayank Dudeja (@Imcryptofreak) 20. Juni 2025
Cisco Talos, Forschungsunternehmen Cybersecurity, behauptete, dass der neue Remote-Zugangs-Trojaner in Python "Pylangghost" Malware mit einem nordkoreanischen Hacking-Kollektiv namens "Famous Chollima", auch bekannt als "Wagemol", verbunden habe.
Das Unternehmen gab außerdem bekannt, dass die Pylangghost -Malware der zuvor dokumentierten Golangghost -Ratte funktional entspricht und viele der gleichen Fähigkeiten teilte. Die berühmte Chollima verwendete die Python-basierte Variante, um Windows-Systeme zu zielen, während die Golang-Version auf MacOS-Benutzer abzielte. Linux -Systeme wurden von diesen neuesten Angriffen ausgeschlossen.
Laut Talos ist die Bedrohungs Schauspielergruppe seit 2024 durch mehrere gut dokumentierte Kampagnen aktiv. Diese Kampagnen umfassten die Verwendung von Varianten von ansteckendem Interview (auch bekannt als täuschende Entwicklung) und das Erstellen gefälschter Stellenanzeigen und Sachleistungen. Die Benutzer wurden angewiesen, eine böswillige Befehlszeile zu kopieren und einfügen (ClickFix), um die Treiber zu installieren, die für die Durchführung der endgültigen Stufe für die Qualifikationstest erforderlich sind.
Die Kandidaten des neuesten im Mai aufgedeckten Programms wurden angewiesen, den Zugriff auf einen Kamera für ein Videointerview zu ermöglichen, und veranlasst, böswillige Befehle zu kopieren und auszuführen, die als Video -Treiber -Installationen getarnt sind. So verwendeten sie Pylangghost in ihren Geräten. Die Ausführung begann mit der Datei „nvidia.py“, die mehrere Aufgaben ausführte: Sie erstellte einen Registrierungswert, um die Ratte jedes Mal zu starten, wenn ein Benutzer auf das System angemeldet war, einen GUID für das System generierte, das in der Kommunikation mit dem Befehls- und Steuerungsserver (C2) verwendet werden soll, und die Befehlsschleife für die Kommunikation mit dem Server eingereicht wurde.
Laut Cisco Talos „unterscheiden sich die Anweisungen zum Herunterladen der mutmaßlichen Fix auf der Grundlage des Browser -Fingerabdrucks und auch in der geeigneten Shell -Sprache für das Betriebssystem: PowerShell oder Befehlshell für Windows und Bash for MacOS“.
Talos stellte fest, dass berühmte Chollima -Hacker, die in letzter Zeit auf Krypto -Fachleute ausgewiesen waren, um Informationen zu sammeln und möglicherweise Kryptofirmen von innen zu infiltrieren. Anfang dieses Jahres nordkoreanische Hacker gefälschte US -Unternehmen Blocknovas LLC und Softglide LLC, um Malware über betrügerische Vorstellungsgespräche zu verteilen, bevor das FBI die Blocknovas -Domain beschlagnahmte.
Nordkorea tritt als Drehscheibe für berüchtigte Hacking -Programme auf
Im Dezember 2024 begann als nordkoreanische DVRK-Akteure als ehemalige Betrüger trac Malware-beladene PDFs an Ingenieure sandten. Die Imitators (en) teilten eine Zip -Datei unter dem Deckmantel, um Feedback zu einem neuen Projekt zu bitten, an dem sie arbeiteten.
Eine gemeinsame Erklärung aus Japan, Südkorea und den USA bestätigte auch, dass nordkoreanisch unterstützte Gruppen, darunter Lazarus, mindestens 659 Millionen US-Dollar durch mehrere Krypto-Überfälle stahl.
Chainalysis -Untersuchungen bestätigte, dass Nordkorea-gebundene Hacker in den letzten Jahren bei weitem die produktivsten Krypto-Hacker waren. Im Jahr 2022 zerstörten sie ihre eigenen Rekorde für Diebstahl und ständigen Krypto im Wert von 1,7 Milliarden US -Dollar in mehreren Hacks, gegenüber 428,8 Mio. USD im Jahr 2021.
enthüllte der Crypto Exchange Kraken einen nordkoreanischen Operativ, der sich um eine IT -Position beantragt hatte, erfolgreich geprägt und vereitelt dent Kraken hat den Bewerber erwischt, als sie während der Interviews fehlgeschlagen dent .
Schlüsseldifferenzdraht :Das geheime Tool, das Crypto-Projekte verwenden, um garantierte Medienberichterstattung zu erhalten
