Nordkoreanische Lazarus-Hacker nehmen LinkedIn-Benutzer in einer Malware-Kampagne ins Visier

North Korea's Lazarus Hackers: LinkedIn's Latest Victims in Targeted Malware Attacks

Nordkoreas Lazarus-Hacker: LinkedIns jüngste Opfer gezielter Malware-Angriffe

In a sinister twist, the notorious North Korean hacker group Lazarus has turned its predatory gaze upon LinkedIn, the professional networking platform, in a brazen attempt to steal confidential information and crypto assets from unsuspecting users. This latest campaign underscores the group's relentless pursuit of illicit gains and its growing sophistication in exploiting vulnerabilities.

In einer finsteren Wendung hat die berüchtigte nordkoreanische Hackergruppe Lazarus ihren räuberischen Blick auf LinkedIn, die professionelle Netzwerkplattform, gerichtet, um ahnungslosen Benutzern vertrauliche Informationen und Krypto-Assets zu stehlen. Diese jüngste Kampagne unterstreicht das unermüdliche Streben der Gruppe nach illegalen Gewinnen und ihre zunehmende Raffinesse bei der Ausnutzung von Schwachstellen.

According to blockchain security firm SlowMist, Lazarus hackers masquerade as blockchain developers seeking employment in the cryptocurrency industry on LinkedIn. By posing as legitimate candidates, they establish contact with potential victims and feign interest in their professional credentials.

Laut der Blockchain-Sicherheitsfirma SlowMist geben sich Lazarus-Hacker auf LinkedIn als Blockchain-Entwickler aus, die eine Anstellung in der Kryptowährungsbranche suchen. Indem sie sich als legitime Kandidaten ausgeben, stellen sie Kontakt zu potenziellen Opfern her und täuschen Interesse an deren beruflicher Qualifikation vor.

Once trust is established, the hackers request access to their victims' repository to run "relevant code" ostensibly for the purpose of assessing their technical abilities. However, these code snippets conceal malicious payloads that surreptitiously steal sensitive information, which is then leveraged to pilfer assets.

Sobald das Vertrauen hergestellt ist, fordern die Hacker Zugriff auf das Repository ihrer Opfer, um „relevanten Code“ auszuführen, angeblich zum Zweck der Beurteilung ihrer technischen Fähigkeiten. Diese Codeschnipsel verbergen jedoch bösartige Payloads, die heimlich vertrauliche Informationen stehlen, die dann zum Diebstahl von Vermögenswerten genutzt werden.

LinkedIn, a platform frequented by professionals seeking job opportunities and networking, has unwittingly become a breeding ground for Lazarus hackers. In a similar incident last December, the group posed as Meta recruiters, luring unsuspecting victims into downloading malware-laced coding challenges.

LinkedIn, eine Plattform, die von Berufstätigen auf der Suche nach Jobmöglichkeiten und Networking genutzt wird, ist unbeabsichtigt zum Nährboden für Lazarus-Hacker geworden. Bei einem ähnlichen Vorfall im vergangenen Dezember gab sich die Gruppe als Meta-Rekrutierer aus und lockte ahnungslose Opfer dazu, mit Malware infizierte Codierungsherausforderungen herunterzuladen.

The infamous Lazarus hacking group, active since 2009, has amassed a staggering $3 billion in stolen crypto assets, solidifying its status as one of the most formidable and organized cybercrime syndicates. Its penchant for innovation in targeting and stealing funds continues to outpace law enforcement efforts.

Die berüchtigte Hackergruppe Lazarus, die seit 2009 aktiv ist, hat unglaubliche 3 Milliarden US-Dollar an gestohlenen Krypto-Assets angehäuft und damit ihren Status als eines der beeindruckendsten und organisiertesten Cyberkriminalitätssyndikate gefestigt. Ihre Vorliebe für Innovationen bei der gezielten Erfassung und dem Diebstahl von Geldern übersteigt weiterhin die Bemühungen der Strafverfolgungsbehörden.

In August 2023, Lazarus hackers executed a meticulously planned scheme using fake job interviews to siphon $37 million from crypto payment firm CoinPaid. By enticing individuals with lucrative salary offers, the hackers attempted to infiltrate CoinsPaid's infrastructure and gain access to sensitive information.

Im August 2023 führten Lazarus-Hacker einen sorgfältig geplanten Plan durch, bei dem sie gefälschte Vorstellungsgespräche nutzten, um 37 Millionen US-Dollar vom Krypto-Zahlungsunternehmen CoinPaid abzuschöpfen. Indem sie Einzelpersonen mit lukrativen Gehaltsangeboten anlockten, versuchten die Hacker, die Infrastruktur von CoinsPaid zu infiltrieren und sich Zugang zu sensiblen Informationen zu verschaffen.

North Korea's reliance on Lazarus hackers for funding its military operations is well-documented. Crypto mixing services facilitate the laundering of stolen funds back to the rogue regime, enabling it to evade sanctions and finance its illicit activities.

Die Abhängigkeit Nordkoreas von Lazarus-Hackern zur Finanzierung seiner Militäroperationen ist gut dokumentiert. Krypto-Mischdienste erleichtern das Waschen gestohlener Gelder zurück an das Schurkenregime und ermöglichen es ihm, Sanktionen zu umgehen und seine illegalen Aktivitäten zu finanzieren.

Despite their notoriety, crypto firms have proven resilient against Lazarus's relentless attacks. The decentralized nature of blockchain technology allows crypto platforms to track and block stolen assets once they are identified. In February 2023, Huobi and Binance successfully froze $1.4 million worth of crypto assets linked to North Korea. Similarly, $63 million worth of assets associated with the Harmony Bridge hack were intercepted by crypto exchanges.

Trotz ihrer Berühmtheit haben sich Kryptofirmen als widerstandsfähig gegen die unerbittlichen Angriffe von Lazarus erwiesen. Der dezentrale Charakter der Blockchain-Technologie ermöglicht es Krypto-Plattformen, gestohlene Vermögenswerte zu verfolgen und zu blockieren, sobald sie identifiziert werden. Im Februar 2023 haben Huobi und Binance erfolgreich mit Nordkorea verbundene Krypto-Assets im Wert von 1,4 Millionen US-Dollar eingefroren. Ebenso wurden Vermögenswerte im Wert von 63 Millionen US-Dollar im Zusammenhang mit dem Harmony Bridge-Hack von Krypto-Börsen abgefangen.

The Lazarus group's audacious exploitation of LinkedIn highlights the evolving landscape of cybercrime and the need for vigilance among professionals. By masquerading as legitimate job seekers, the hackers have breached the trust of unsuspecting victims, demonstrating their willingness to infiltrate even the most secure platforms.

Die mutige Ausnutzung von LinkedIn durch die Lazarus-Gruppe verdeutlicht die sich entwickelnde Landschaft der Cyberkriminalität und die Notwendigkeit der Wachsamkeit unter Fachleuten. Indem sie sich als legitime Arbeitssuchende ausgeben, haben die Hacker das Vertrauen ahnungsloser Opfer missbraucht und damit ihre Bereitschaft demonstriert, selbst die sichersten Plattformen zu infiltrieren.

As the Lazarus group continues to refine its tactics and expand its reach, collaboration between law enforcement agencies, blockchain security firms, and crypto exchanges will be crucial in combating their illicit activities. By sharing intelligence, deploying advanced detection mechanisms, and freezing stolen assets, the international community can disrupt Lazarus's operations and protect the integrity of the digital ecosystem.

Während die Lazarus-Gruppe ihre Taktiken weiter verfeinert und ihre Reichweite erweitert, wird die Zusammenarbeit zwischen Strafverfolgungsbehörden, Blockchain-Sicherheitsfirmen und Krypto-Börsen bei der Bekämpfung ihrer illegalen Aktivitäten von entscheidender Bedeutung sein. Durch den Austausch von Informationen, den Einsatz fortschrittlicher Erkennungsmechanismen und das Einfrieren gestohlener Vermögenswerte kann die internationale Gemeinschaft den Betrieb von Lazarus stören und die Integrität des digitalen Ökosystems schützen.