Nordkoreanische Hacker verwenden gefälschte Websites und Telegrammgruppen, um Kryptowährungen zu stehlen

Nach neuen Untersuchungen von Kaspersky Labs nutzte die berüchtigte Lazarus-Gruppe „Enhanced Capabilities“, um Kryptowährungsgeschäfte anzugreifen. Das Unternehmen verfolgt seit 2018 die Cyber-Diebstahl-Kampagne „Operation Applejues“ und ist nach seinem Bericht weltweit von Opfern betroffen, darunter Großbritannien, China, Polen und Russland.

Die Hacker benutzten den uralten Trick, gefälschte Krypto-Websites und gefälschte Handelsgruppen auf Telegram zu erstellen, die den Websites entsprechen.

Der Bitcoin Superstar Bericht stellte fest:

„Wir haben mehrere gefälschte Bitcoin Superstar Websites gefunden, die noch online waren, als wir ihre Infrastruktur untersuchten. Sie haben gefälschte Bitcoin Superstar Websites mit Kryptowährungsthema erstellt, aber sie waren alles andere als perfekt und die meisten Bitcoin Superstar Links funktionierten nicht. “

Die Website und die Gruppe wurden mit böswilligen Links übersät, die Hackern helfen, die Geräte der Benutzer zu infizieren und ihre Daten abzurufen.

Die berüchtigte Gruppe erhöht den Einsatz mit hoch entwickelten Technologien und Methoden, und der Forschung zufolge werden solche Angriffe fortgesetzt.

„Seit dem ersten Erscheinen von Operation AppleJeus können wir feststellen, dass die Autoren ihre Arbeitsweise im Laufe der Zeit erheblich geändert haben. Wir gehen davon aus, dass diese Art von Angriff auf Kryptowährungsgeschäfte anhält und komplexer wird. “

Bitcoin

Die Lazarus Group war einer der bekanntesten Namen in der Hacking-Community

Sie wurden seit 2018 in mehreren Angriffen genannt. Laut Experten war das Zielen auf Kryptowährungen für Nordkorea ein beständiger Trend, da es eine „finanzielle Rettungsleine“ darstellt, um den lähmenden Wirtschaftssanktionen zu entkommen und die Entwicklung von Atomwaffen zu finanzieren, erklärte der Unabhängige. Laut Kayla Izemans Erklärung zu der Veröffentlichung ermöglicht die Kryptowährungsausnutzung Nordkoreas Transaktionen mit dem Rest der Welt, um die Sanktionen zu umgehen, die darauf abzielen, die Proliferationsfinanzierung einzudämmen.