Nordkoreanische Hacker weiten ihre Social-Engineering-Betrüge aus, um Kryptowährungen zu stehlen, indem sie multinationale IT-Firmen infiltrieren

Berichten zufolge haben Hacker mit Verbindungen zur nordkoreanischen Regierung ihre Social-Engineering-Betrügereien zum Diebstahl von Kryptowährungen ausgeweitet, indem sie „Hunderte“ großer, multinationaler Informationstechnologieunternehmen infiltriert haben.

North Korean government-linked hackers are reportedly expanding their social engineering scams to pilfer cryptocurrencies by infiltrating ‘hundreds’ of large, multinational information technology firms.

Berichten zufolge weiten mit der nordkoreanischen Regierung verbundene Hacker ihre Social-Engineering-Betrügereien aus, um Kryptowährungen zu stehlen, indem sie „Hunderte“ großer, multinationaler Informationstechnologieunternehmen infiltrieren.

Researchers at the Cyberwarcon cybersecurity conference identified two North Korean hacker groups called “Sapphire Sleet” and “Ruby Sleet,” according to a report by TechCrunch.

Laut einem Bericht von TechCrunch identifizierten Forscher auf der Cybersicherheitskonferenz Cyberwarcon zwei nordkoreanische Hackergruppen namens „Sapphire Sleet“ und „Ruby Sleet“.

Sapphire Sleet targeted individuals through fraudulent employment schemes by posing as legitimate recruiters and luring unsuspecting victims into interviews or other offers of employment. At some point during the interview process, the hackers would infect the users’ computers with malware disguised as picture-document files (PDFs) or malicious links.

Sapphire Sleet zielte mit betrügerischen Beschäftigungsprogrammen auf Einzelpersonen ab, indem es sich als legitime Personalvermittler ausgab und ahnungslose Opfer zu Vorstellungsgesprächen oder anderen Stellenangeboten lockte. Irgendwann während des Interviewprozesses infizierten die Hacker die Computer der Benutzer mit Malware, die als Bilddokumentdateien (PDFs) oder bösartige Links getarnt war.

Meanwhile, Ruby Sleet managed to infiltrate aerospace and defense contractors in the United States, the United Kingdom, and South Korea to steal military secrets.

In der Zwischenzeit gelang es Ruby Sleet, Luft- und Raumfahrt- und Verteidigungsunternehmen in den Vereinigten Staaten, dem Vereinigten Königreich und Südkorea zu infiltrieren, um militärische Geheimnisse zu stehlen.

The report also noted that the North Korean IT workers used fake identities crafted through AI, social media, and voice-changing technologies to infiltrate the companies and carry out recruitment scams.

In dem Bericht wurde auch darauf hingewiesen, dass die nordkoreanischen IT-Mitarbeiter mithilfe von KI, sozialen Medien und Technologien zur Stimmveränderung gefälschte Identitäten verwendeten, um die Unternehmen zu infiltrieren und Rekrutierungsbetrug zu begehen.

Crypto theft for November 2024. Source: Immunefi, Because Bitcoin

Kryptodiebstahl für November 2024. Quelle: Immunefi, Because Bitcoin

North Korean hackers have been targeting the crypto industry for a while now. As early as 2021, researchers claimed to have uncovered a North Korean crypto scam involving fake identities.

Nordkoreanische Hacker haben die Kryptoindustrie schon seit einiger Zeit im Visier. Bereits im Jahr 2021 behaupteten Forscher, einen nordkoreanischen Krypto-Betrug mit gefälschten Identitäten aufgedeckt zu haben.

Later in 2022, the Federal Bureau of Investigation (FBI) warned that North Korean hackers were targeting crypto companies and decentralized finance (DeFi) projects with malware disguised as employment offers. Once the user downloaded the malware or clicked a malicious link, their private keys would be stolen.

Später im Jahr 2022 warnte das Federal Bureau of Investigation (FBI), dass nordkoreanische Hacker Kryptounternehmen und dezentralisierte Finanzprojekte (DeFi) mit Malware angreifen, die als Stellenangebote getarnt ist. Sobald der Benutzer die Malware heruntergeladen oder auf einen schädlichen Link geklickt hat, werden seine privaten Schlüssel gestohlen.

More recently, the Cosmos ecosystem faced concerns over its Liquid Staking Module, which was allegedly built by North Korean developers. At the time, Cosmos ecosystem developer Jacob Gadikian said, “The people who built the LSM are the world’s most skilled and prolific crypto thieves.” The threat of backdoors and other malicious lines of code prompted several security audits of the Cosmos Liquid Staking Module.

In jüngerer Zeit sah sich das Cosmos-Ökosystem mit Bedenken hinsichtlich seines Liquid Stake Module konfrontiert, das angeblich von nordkoreanischen Entwicklern entwickelt wurde. Damals sagte Jacob Gadikian, Entwickler des Cosmos-Ökosystems: „Die Leute, die den LSM gebaut haben, sind die geschicktesten und produktivsten Kryptodiebe der Welt.“ Die Bedrohung durch Hintertüren und andere bösartige Codezeilen führte zu mehreren Sicherheitsüberprüfungen des Cosmos Liquid Staking-Moduls.