Nordkoreanische Hacker gründen US-Scheinfirmen, um Krypto-Entwickler anzugreifen: Bericht

26. April 2025, 22:12 Uhr · Quelle: cryptoBro
cryptocurrency, bitcoin, finance, blockchain, money, mining, payment, financial, crypto, investment, currency, coin, blond, woman, business, businesswoman, success, gray business, gray money, gray finance, gray company, cryptocurrency, bitcoin, bitcoin, c
Foto: Icons8_team via Pixabay
Nordkoreanische Hacker der Lazarus-Gruppe haben Scheinfirmen in den USA gegründet, um Kryptowährungsentwickler mit Malware über gefälschte Jobangebote anzugreifen. Diese Aktionen verstoßen gegen US-Sanktionen und decken Schwachstellen im Geschäftsanmeldesystem auf.

Nordkoreanische Hacker, die mit der berüchtigten Lazarus-Gruppe des Staates in Verbindung stehen, haben erfolgreich Scheinfirmen in den Vereinigten Staaten gegründet, um Malware an Kryptowährungsentwickler zu verteilen. Diese Machenschaften verstoßen gegen US-Sanktionen und enthüllen große Schwachstellen in den Geschäftsanmeldesystemen.

Laut Reuters hat die Cybersicherheitsfirma Silent Push aufgedeckt, dass zwei Unternehmen — Blocknovas LLC in New Mexico und Softglide LLC in New York — mit gefälschten Namen, Adressen und Dokumentationen gegründet wurden. Diese Taktik half nordkoreanischen Akteuren, sich als legitime Arbeitgeber auszugeben, die Jobs in der Kryptoindustrie anbieten. Ein drittes Unternehmen, die Angeloper Agency, wurde ebenfalls mit der Kampagne in Verbindung gebracht, ist jedoch nicht im Land registriert.

Betrügerische Jobangebote, leere Grundstücke und Malware

Silent Push “attributed” den Betrieb einer Untergruppe der Lazarus-Gruppe zu, einer staatlich geförderten Hacker-Einheit, die unter dem nordkoreanischen Generalbüro für Aufklärung operiert. Diese Gruppe ist bekannt für ihre Rolle in hochkarätigen Cyberdiebstählen und Spionageaktivitäten.

In dieser Kampagne nutzten die Hacker gefälschte professionelle Profile und Stellenausschreibungen, um Entwickler zu erreichen, hauptsächlich auf Plattformen wie LinkedIn. Sobald der Kontakt hergestellt war, wurden die Opfer zu „Vorstellungsgesprächen“ eingeladen, bei denen sie ermutigt wurden, Malware herunterzuladen, die als Einstellungssoftware oder technische Bewertungen getarnt war.

Blocknovas war die aktivste Einheit, mit mehreren bestätigten Opfern. Die angegebene physische Adresse in South Carolina erwies sich als leeres Grundstück. In der Zwischenzeit wurde Softglide über einen in Buffalo ansässigen Steuerberatungsdienst registriert, was die Bemühungen, die Verantwortlichen zurückzuverfolgen, weiter komplizierte. Die verwendete Malware umfasste bereits zuvor nordkoreanischen Cyber-Einheiten zugeschriebene Stämme, die fähig waren, Daten zu stehlen, Fernzugriff zu ermöglichen und in Netzwerke weiter einzudringen.

Das FBI hat die Blocknovas-Domain beschlagnahmt, mit einem Hinweis auf ihrer Website, dass sie dazu genutzt wurde, Arbeitssuchende zu täuschen und Malware zu verbreiten.

Nordkoreanische Malware-Falle

Die Lazarus-Gruppe hat wiederholt gefälschte Beschäftigungsmöglichkeiten genutzt, um Malware zu verbreiten. Beispielsweise startete sie eine Cyberkampagne namens “ClickFix”, die Arbeitssuchende im zentralisierten Finanzsektor (CeFi) der Kryptoindustrie anvisierte. Die Cybersicherheitsfirma Sekoia enthüllte kürzlich, dass die Gruppe Unternehmen wie Coinbase und Tether imitiert, um Marketing- und Geschäftsbewerber in gefälschte Vorstellungsgespräche zu locken.

Einer der größten Kryptodiebstähle der Lazarus-Gruppe ereignete sich 2021, als ein vorgetäuschtes Jobangebot zum $$625 Millionen Ronin Bridge Hack führte, der auf Axie Infinity abzielte.

Finanzen / Crypto / Nordkorea / Hacker / Malware
26.04.2025 · 22:12 Uhr
[0 Kommentare]
finance, currency, bitcoin, crypto, cryptocurrency, investment, wealth, money, bitcoin, bitcoin, bitcoin, bitcoin, bitcoin, crypto, crypto, crypto, crypto, cryptocurrency
Abnehmende Mining-Gewinne nach Bitcoin-Halving-Ereignis Der Verkauf folgt einem Jahr seit dem vierten Bitcoin-Halving-Ereignis, bei dem die Mining-Belohnungen halbiert wurden. Miner erhalten jetzt 3,125 Bitcoin pro Block, im Gegensatz zu 6,25, in einem vorprogrammierten Schnitt, der ungefähr alle vier Jahre stattfindet. Der sich selbst anpassende Schnitt hat die Margen für Mining-Betriebe, die […] (00)
vor 56 Minuten
Spannungen zwischen Indien und Pakistan
Neu-Delhi/Islamabad (dpa) - Nach den tödlichen Angriffen Indiens auf pakistanische Ziele hat das attackierte Land Vergeltung angekündigt. «Pakistan hat jedes Recht, eine angemessene Antwort auf diese von Indien verhängte Kriegshandlung zu geben, und eine angemessene Antwort wird auch gegeben», sagte der pakistanische Premierminister Shehbaz Sharif. Zuvor hatte Indien in der Nacht mehrere Ziele in […] (00)
vor 3 Minuten
Heidi Klum
(BANG) - Zwölf Jahre lang war Heidi Klum nicht bei der Met-Gala – jetzt kehrte sie zurück. Am 5. Mai versammelte sich die High Society von Hollywood für das prestigeträchtieg Event im Metropolitan Museum of Art in New York City und auch die Modelmama und 'America's Got Talent'-Jurorin war vor Ort. Davor hatte sie die glitzernde Veranstaltung das letzte Mal 2013 besucht. Um den Anlass gebührend zu […] (00)
vor 11 Stunden
Zwei Frauen mit ihrem Smartphone im Urlaub
Hannover (dpa/tmn) - Wer sich in einer fremden Stadt zurechtfinden will oder den kürzesten Weg von A nach B sucht, greift schnell zum Smartphone und öffnet den Kartendienst - oft Google Maps oder Apple Karten. Natürlich sind Standortbestimmung und Navigation mit Abstand die wichtigsten Funktionen solcher Dienste. Aber die beiden Karten-Apps bieten darüber hinaus noch etliche andere nützliche […] (00)
vor 4 Stunden
GTA 6: Diese Details und Enthüllungen aus „Trailer 2“ hast du verpasst
Der Trailer zu GTA 6 zeigt, dass Rockstar Games einen massiven Einsatz von Ray-Tracing in die Welt integriert hat. Reflexionen auf Autofenstern und Fahrzeugseiten spiegeln die Umgebung detailliert wider, und auch Schatten profitieren von der neuen Technologie. Besonders bemerkenswert ist die globale Beleuchtung, die erstmals in der PC-Version von GTA V verwendet wurde und nun auch in GTA 6 zu […] (00)
vor 5 Stunden
«A Man on the Inside» mit neuen Darstellern
Die Serie mit Ted Danson wird künftig elf neue Schauspieler unter Vertrag nehmen. Netflix hat heute neue Darsteller für die zweite Staffel der von Kritikern gefeierten Comedy-Serie A Man on The Inside bekannt gegeben. In der von Mike Schur kreierten zweiten Staffel geht Charles (Ted Danson) undercover an ein College. In Deutschland heißt die Serie «Undercover im Seniorenheim». Zu den neuen Darstellern gehört unter anderem Constance Marie […] (00)
vor 4 Stunden
Inter Mailand - FC Barcelona
Mailand (dpa) - Bayern-Bezwinger Inter Mailand hat den Triple-Traum von Hansi Flick beendet und das Champions-League-Finale in München erreicht. Eine Woche nach dem spektakulären 3: 3 im Hinspiel gewann Italiens Meister das Rückspiel gegen den von Ex-Bundestrainer Flick gecoachten FC Barcelona mit 4: 3 (3: 3, 2: 0) nach Verlängerung. Davide Frattesi sorgte an einem weiteren denkwürdigen Fußball- […] (04)
vor 4 Stunden
30% mehr Arbeitszeit gewinnen, bei gleichbleibenden Kosten.
Augsburg, 06.05.2025 (PresseBox) - Mitarbeitende verlieren bis zu 30 % ihrer Arbeitszeit durch die Suche nach Informationen – sei es in Dokumenten, Datenbanken oder Tools. WiseMate, die neue KI-gestützte Assistenzlösung von ASSIST Software, beendet das. Die individuell anpassbare Software integriert sich direkt in Microsoft Teams oder Slack und liefert präzise Antworten in Sekunden – auf Basis des […] (00)
vor 10 Stunden
 
Siemens Energy übertrifft sich selbst – Aktie auf Rekordkurs
Rekordhoch aus dem Nichts Am Freitagmittag springt die Aktie von Siemens Energy auf 71,22 Euro […] (00)
cryptocurrency, concept, rail tracks, bitcoin, blockchain, money, finance, business, cryptography, currency, coin, investment, financial, crypto, payment, cash, digital, banking, cryptocurrency, cryptocurrency, bitcoin, bitcoin, bitcoin, crypto, crypto, c
Die jüngste Preisveränderung von Bitcoin hat möglicherweise weniger mit makroökonomischen […] (00)
Shell will BP – ein Öl-Monster entsteht?
Plötzlich steht die Ölbranche vor einer Zäsur In der europäischen Energiewirtschaft könnte es […] (03)
Jens Spahn, Friedrich Merz am 06.05.2025
Berlin - SPD-Fraktionschef Lars Klingbeil und Unionsfraktionschef Jens Spahn haben einen […] (04)
ING verdient weniger – und trotzdem klatscht die Börse
Ein Gewinnrückgang – das klingt nach Alarmstufe Gelb. Doch wenn man sich die aktuellen Zahlen […] (00)
Collien Ulmen-Fernandes
(BANG) - Collien Ulmen-Fernandes sitzt auch dieses Jahr in der Jury des Deutschen […] (00)
Was ist zu tun, wenn Sie PDF zusammenfügen oder signieren müssen? PDF Guru kommt zur Rettung […] (00)
Roadcraft – Rekonstruktion von verwüsteten Landschaften in der neuen Sandbox-Bausimulation
Focus Entertainment und Saber Interactive veröffentlichen heute einen fesselnden CGI-Trailer […] (00)
 
 
Suchbegriff