CZ warnt Kryptofirmen vor Bedrohungen durch nordkoreanische Hacker
Agenten nutzen den Einstellungsprozess aus
Binance-Gründer Changpeng Zhao (CZ) hat eine Warnung an Kryptoprojekte bezüglich nordkoreanischer Hacker herausgegeben. Er erläuterte, wie die Gruppe zunehmend raffinierte Taktiken anwendet, um Zugang zu Unternehmen zu erlangen. CZ teilte seine Bedenken in einem X-Post mit und beschrieb die Hacker als "fortgeschritten, kreativ und geduldig." Er erklärte, dass die gängigste Methode darin besteht, sich als Jobkandidaten auszugeben, um Positionen in Unternehmen, insbesondere in den Bereichen Entwicklung, Sicherheit und Finanzen, zu sichern und dadurch "einen Fuß in der Tür" zu haben.
In anderen Fällen gibt sich die Gruppe als Arbeitgeber aus und versucht, Mitarbeiter zu interviewen, um den Prozess zur Verbreitung von Malware zu nutzen. Zhao bemerkte, dass die Angreifer während dieser Sitzungen oft behaupten, es gebe ein Problem mit Zoom, und dann einen Link zu einem "Update" senden, das einen Virus enthält, oder sie stellen Programmierfragen, gefolgt von "Beispielcode", der mit Malware versehen ist.
Eine weitere Taktik besteht darin, sich als Nutzer auszugeben, die Kundenanfragen mit bösartigen Links einreichen. CZ fügte hinzu, dass die Hacker auch Mitarbeiter und beauftragte Anbieter bezahlen oder bestechen, um Zugang zu Daten zu erlangen. Er verwies auf einen kürzlichen Fall in Indien, bei dem ein Outsourcing-Dienst kompromittiert wurde, was zu einem Datenleck bei einer großen US-Börse führte und Verluste von mehr als $400 Millionen zur Folge hatte.
Dieser Alarm folgt der Veröffentlichung eines Berichts der Cybersicherheitsgruppe Security Alliance (SEAL), der über 60 Impostoren, die mit nordkoreanischen Operationen in Verbindung stehen, profiliert. Der Bericht sagt, dass diese Angreifer gefälschte LinkedIn-Profile erstellt, GitHub-Portfolios aufgesetzt und gefälschte Regierungsausweise verwendet haben, um ihre Bewerbungen echt erscheinen zu lassen.
Änderung der Methoden
Nordkoreanische Hacker stellen schon immer eine große Bedrohung in der Kryptoindustrie dar, mit gestohlenen Vermögenswerten von über $1,3 Milliarden im Jahr 2024. Traditionell haben sie sich auf Phishing, Malware und die Kompromittierung von privaten Schlüsseln verlassen, um von Börsen zu plündern. Jüngste Berichte deuten jedoch darauf hin, dass sie sich zunehmend auf Humanressourcen konzentrieren.
Eine separate Untersuchung von ZachXBT deckte auch auf, wie ein kleines DPRK-Team von fünf IT-Arbeitern über 30 falsche Identitäten in Kryptofirmen betrieb. Anderswo berichtete auch Coinbase kürzlich von einer ähnlichen Bedrohung durch diese böswilligen Akteure. Die Börse teilte mit, dass sie zunehmend ihre Richtlinien für Remote-Mitarbeiter ins Visier nehmen, um empfindliche Systeme zu infiltrieren.
CEO Brian Armstrong hat seitdem Änderungen an den internen Sicherheitsprotokollen des Unternehmens angekündigt, darunter verpflichtende persönliche Onboarding-Sitzungen in den USA, Fingerabdrücke und Anforderungen an die US-Staatsbürgerschaft für Mitarbeiter mit Systemzugriff. Die Börse führte auch strengere Interviewverfahren ein, wie z.B. die Anforderung, dass Kameras eingeschaltet bleiben, um eine Identitätsverstellung und AI-gestütztes Coaching zu verhindern.
Angesichts der zunehmenden Bedrohung für den Arbeitsmarkt hat CZ Krypto-Plattformen aufgefordert, ihre Mitarbeiter darin zu schulen, keine Dateien herunterzuladen, und potenzielle Kandidaten sorgfältig zu prüfen.
