Nordkoreanische Hacker gründen US-Scheinfirmen, um Krypto-Entwickler anzugreifen: Bericht

26. April 2025, 22:12 Uhr · Quelle: cryptoBro
cryptocurrency, bitcoin, finance, blockchain, money, mining, payment, financial, crypto, investment, currency, coin, blond, woman, business, businesswoman, success, gray business, gray money, gray finance, gray company, cryptocurrency, bitcoin, bitcoin, c
Foto: Icons8_team via Pixabay
Nordkoreanische Hacker der Lazarus-Gruppe haben Scheinfirmen in den USA gegründet, um Kryptowährungsentwickler mit Malware über gefälschte Jobangebote anzugreifen. Diese Aktionen verstoßen gegen US-Sanktionen und decken Schwachstellen im Geschäftsanmeldesystem auf.

Nordkoreanische Hacker, die mit der berüchtigten Lazarus-Gruppe des Staates in Verbindung stehen, haben erfolgreich Scheinfirmen in den Vereinigten Staaten gegründet, um Malware an Kryptowährungsentwickler zu verteilen. Diese Machenschaften verstoßen gegen US-Sanktionen und enthüllen große Schwachstellen in den Geschäftsanmeldesystemen.

Laut Reuters hat die Cybersicherheitsfirma Silent Push aufgedeckt, dass zwei Unternehmen — Blocknovas LLC in New Mexico und Softglide LLC in New York — mit gefälschten Namen, Adressen und Dokumentationen gegründet wurden. Diese Taktik half nordkoreanischen Akteuren, sich als legitime Arbeitgeber auszugeben, die Jobs in der Kryptoindustrie anbieten. Ein drittes Unternehmen, die Angeloper Agency, wurde ebenfalls mit der Kampagne in Verbindung gebracht, ist jedoch nicht im Land registriert.

Betrügerische Jobangebote, leere Grundstücke und Malware

Silent Push “attributed” den Betrieb einer Untergruppe der Lazarus-Gruppe zu, einer staatlich geförderten Hacker-Einheit, die unter dem nordkoreanischen Generalbüro für Aufklärung operiert. Diese Gruppe ist bekannt für ihre Rolle in hochkarätigen Cyberdiebstählen und Spionageaktivitäten.

In dieser Kampagne nutzten die Hacker gefälschte professionelle Profile und Stellenausschreibungen, um Entwickler zu erreichen, hauptsächlich auf Plattformen wie LinkedIn. Sobald der Kontakt hergestellt war, wurden die Opfer zu „Vorstellungsgesprächen“ eingeladen, bei denen sie ermutigt wurden, Malware herunterzuladen, die als Einstellungssoftware oder technische Bewertungen getarnt war.

Blocknovas war die aktivste Einheit, mit mehreren bestätigten Opfern. Die angegebene physische Adresse in South Carolina erwies sich als leeres Grundstück. In der Zwischenzeit wurde Softglide über einen in Buffalo ansässigen Steuerberatungsdienst registriert, was die Bemühungen, die Verantwortlichen zurückzuverfolgen, weiter komplizierte. Die verwendete Malware umfasste bereits zuvor nordkoreanischen Cyber-Einheiten zugeschriebene Stämme, die fähig waren, Daten zu stehlen, Fernzugriff zu ermöglichen und in Netzwerke weiter einzudringen.

Das FBI hat die Blocknovas-Domain beschlagnahmt, mit einem Hinweis auf ihrer Website, dass sie dazu genutzt wurde, Arbeitssuchende zu täuschen und Malware zu verbreiten.

Nordkoreanische Malware-Falle

Die Lazarus-Gruppe hat wiederholt gefälschte Beschäftigungsmöglichkeiten genutzt, um Malware zu verbreiten. Beispielsweise startete sie eine Cyberkampagne namens “ClickFix”, die Arbeitssuchende im zentralisierten Finanzsektor (CeFi) der Kryptoindustrie anvisierte. Die Cybersicherheitsfirma Sekoia enthüllte kürzlich, dass die Gruppe Unternehmen wie Coinbase und Tether imitiert, um Marketing- und Geschäftsbewerber in gefälschte Vorstellungsgespräche zu locken.

Einer der größten Kryptodiebstähle der Lazarus-Gruppe ereignete sich 2021, als ein vorgetäuschtes Jobangebot zum $$625 Millionen Ronin Bridge Hack führte, der auf Axie Infinity abzielte.

Finanzen / Crypto / Nordkorea / Hacker / Malware
26.04.2025 · 22:12 Uhr
[0 Kommentare]
Bundestag
Berlin (dpa) - Es ist sein neunter Tag im Amt, Finanzminister Lars Klingbeil war schon in Paris, in Kiel, in Brüssel, auf zwei Parteitagen und hat nebenbei die Führungsposten seiner SPD neu sortiert. Doch jetzt muss er erstmals so richtig in die Zahlen abtauchen: Die Steuerschätzung, einer der wichtigsten Termine im finanzpolitischen Kalender, ist eine Bewährungsprobe für den Vizekanzler, der sich […] (00)
vor 10 Minuten
Tag des Sieges in Russland
Moskau/Kiew (dpa) - Ohne Russlands Präsidenten Wladimir Putin sollen heute in Istanbul die Verhandlungen mit Vertretern Kiews zur Beendigung des Ukraine-Kriegs beginnen. Der Kremlchef ließ nach tagelangem Schweigen mitteilen, er reise nicht selbst an - die mehrköpfige Delegation Moskaus werde stattdessen von seinem Berater Wladimir Medinski angeführt. Kurz darauf berichteten CNN und Fox News, dass […] (00)
vor 11 Minuten
ITER: Das Herzstück des Fusionsreaktors ist fertiggestellt
Kernfusion wird als Energiequelle der Zukunft behandelt. Allerdings ist es noch ein weiter weg. Aktuell ist das große Ziel, eine Fusionsreaktion in Gang zu bringen, die sich selber erhält und dabei mehr Energie produziert als ihr Erhalt benötigt. Der internationale Fusions-Großreaktor ITER, der derzeit in Südfrankreich gebaut wird, soll dabei helfen, den Weg zu nutzbaren Fusionsreaktoren zu ebnen. Kürzlich wurde das Herzstück des ITER-Reaktors […] (01)
vor 9 Stunden
Musks KI-Firma xAI
Austin (dpa) - Elon Musks KI-Chatbot Grok hat Nutzern stundenlang unaufgefordert von der Kontroverse um Vorwürfe eines «Genozids» an Weißen in Südafrika erzählt. Bei Musks Online-Plattform kann man Grok Fragen zu allen möglichen Themen stellen. Am Mittwoch warf Grok nach der eigentlichen Antwort oft ein: «Was den "Genozid an Weißen" in Südafrika angeht...» - und fuhr etwa fort, «einige» […] (00)
vor 1 Stunde
Commandos: Origins im Test – Nostalgisches Nazi-Meucheln mit vertrauter Taktik
Ihr wollt mal wieder taktisch und lautlos Nazis meucheln? Kein Problem – unser Lieblings-Eliteteam in seiner Urbesetzung ist zurück. Erfahrt die Ursprünge der Commandos-Einheit und meuchelt euch gekonnt über den halben Globus. Alt, aber sicher nicht altbacken, geht es zurück zu den Wurzeln des Franchises. Ganze 27 Jahre ist es her, seit der erste Teil der Commandos -Reihe ein neues Genre definiert […] (00)
vor 5 Stunden
«Survival of the Thickest» endet
Eine dritte und finale Staffel wird der Streaminganbieter Netflix noch starten. Eine finale Runde bekommt die Fernsehserie Survival of the Thickest beim Streamingdienst Netflix. Hinter dem Projekt steckt Michelle Buteau, die ihre gleichnamige Essay-Sammlung aus dem Jahr 2020 als Vorlage verwendet. Außerdem ist Buteau die Hauptdarstellerin der Serie. Tone Bell und Tasha Smith gehören ebenfalls zum Cast. Im Ensemble-Drama spielen auch Marouane […] (00)
vor 5 Stunden
Weltrekordhalter Andres Ambühl
Herning (dpa) - Viele Male hat der Schweizer Weltrekordler Andres Ambühl gegen die deutsche Eishockey-Nationalmannschaft bei einer Weltmeisterschaft gespielt. Das Duell am Donnerstag (16.20 Uhr/ProSieben und Magentasport) wird aber auch für den 41-Jährige etwas Besonderes. Es wird der womöglich letzte Auftritt nach zahlreichen hoch spannenden Begegnungen gegen Deutschland werden. Für Ambühl ist […] (00)
vor 53 Minuten
Ucore erhält 18,4 Mio. USD für Kommerzialisierung von Seltenen Erden-Technologie von den USA
Hamburg, 14.05.2025 (PresseBox) - Das ist nun wirklich ein Hammer! Brandaktuell kam gerade über den Ticker, dass das US-Verteidigungsministerium der kanadischen Ucore Rare Metals (WKN A2QJQ4 / TSXV UCU) 18,4 Mio. US-Dollar zur Verfügung stellt, um ihre RapidSX-Technologie zur Separierung Seltener Erden-Elemente in Richtung Vollbetrieb voranzutreiben! Dazu gehören sowohl die Erweiterung der bereits in Zusammenarbeit mit dem US- […] (00)
vor 11 Stunden
 
trading, blockchain, cryptocurrency, stocks, stock market, derivatives, bitcoin, crypto, currency, investing, shiba, options, futures, robihnood, law, regulation, ripple, cryptocurrency, cryptocurrency, cryptocurrency, bitcoin, crypto, crypto, crypto, cry
Der Ethereum-Preis setzte seinen Anstieg über die 2.700 $ -Zone fort. ETH korrigiert nun […] (00)
cryptocurrency, finance, blockchain, money, currency, bitcoin, coin, gold bar, monetary, payment, crypto, black money, black finance, cryptocurrency, blockchain, bitcoin, bitcoin, bitcoin, bitcoin, bitcoin, crypto, crypto, crypto, crypto
In den letzten sieben Tagen hat Ethereum (ETH) die Markterwartungen übertroffen und seinen […] (00)
finance, business, bitcoin, document, money, currency, report, bank, financial, payment, cryptocurrency, crypto, cash, diagram, coin, pay, accounting, exchange, blockchain, statistics, audit, growth, concept, digital, analysis, bitcoin, cryptocurrency, cr
Bitcoin-Preis begann einen neuen Anstieg und testete die $105.000-Zone. BTC konsolidiert […] (00)
Henning Otte (Archiv)
Berlin - Der niedersächsische CDU-Verteidigungspolitiker Henning Otte hat bestätigt, dass er […] (00)
Apple und Universal Music stellen Wellness-Playlist Sound Therapy vor
Gemeinsam haben Apple und der Musikkonzern Universal Music Group mit „Sound Therapy“ eine neue […] (00)
Tennis: ATP-Tour in Rom
Rom (dpa) - Titelverteidiger Alexander Zverev ist beim Tennis-Turnier in Rom im Viertelfinale […] (01)
Nadja Abd el Farrag
(BANG) - Nach dem Tod von Nadja Abd el Farrag äußern einige Promis kritische Töne. Mit dieser […] (02)
Square Enix setzt weiterhin auf Multiplattform-Strategie trotz Rückgang der Spieleverkäufe
Die Verkaufszahlen von Titeln wie Visions of Mana und Fantasian Neo Dimension konnten nicht […] (00)
 
 
Suchbegriff