Nordkoreanische Cyber-Operative sollen Berichten zufolge zwei gefälschte US-Firmen gegründet haben, um mit falschen Identitäten die Sanktionen des Finanzministeriums zu umgehen und Kryptowährungsentwickler mit Malware anzugreifen.
Nordkoreanische Cyber-Operative gründen gefälschte US-Firmen, um Krypto-Entwickler ins Visier zu nehmen
GESCHRIEBEN VON
TEILEN
Hacker zielen auf ahnungslose Bewerber
Nordkoreanische Cyber-Operative haben Berichten zufolge zwei betrügerische Unternehmen in den USA gegründet, um die Sanktionen des Finanzministeriums zu umgehen und Kryptowährungsentwickler mit Malware zu infizieren. Die Unternehmen, Blocknovas LLC und Softglide LLC, wurden mit gefälschten Identitäten und Adressen in New Mexico und New York registriert.
Laut einem Bericht von Reuters, der Forscher der US-Cybersicherheitsfirma Silent Push zitiert, ist eine dritte Einheit, die Angeloper Agency, ebenfalls mit der Kampagne verbunden, aber ihr Registrierungsstatus bleibt unklar.
„Dies ist ein seltenes Beispiel dafür, dass nordkoreanische Hacker erfolgreich juristische Firmeneinheiten in den USA gründeten, um als Tarnung für Angriffe auf ahnungslose Bewerber zu dienen“, sagte Kasey Best, Direktorin für Bedrohungsaufklärung bei Silent Push.
Die Untersuchung von Silent Push soll die Hacker mit einer Untergruppe der Lazarus Group in Verbindung bringen, einem angeblichen Elite-Nordkorea-Cyberteam, das mit dem Spionagebüro von Pjöngjang verbunden ist. Während das FBI sich nicht direkt zu Blocknovas oder Softglide äußerte, erschien am Donnerstag ein Beschlagnahmehinweis auf der Website von Blocknovas. Die Behörde erklärte, dass nordkoreanische Cyberakteure die Domain genutzt hatten, um gefälschte Stellenanzeigen zu veröffentlichen und Malware zu verteilen.
Laut FBI-Beamten, die in dem Bericht zitiert werden, ist die Strafverfolgungsbehörde entschlossen, sowohl nordkoreanische Akteure als auch deren Unterstützer zur Verantwortung zu ziehen. Dennoch beschrieb ein ungenannter Beamter die Cyberoperationen Nordkoreas als „eine der fortschrittlichsten anhaltenden Bedrohungen“, denen die USA gegenüberstehen.
Laut dem Bericht hat die nordkoreanische Mission bei den Vereinten Nationen in New York nicht auf Anfragen zur Stellungnahme reagiert.
„Diese Angriffe nutzen gefälschte Personas, die Vorstellungsgespräche anbieten, was zu Malware-Bereitstellungen führt, die die Kryptowährungsbrieftaschen und Anmeldeinformationen von Entwicklern kompromittieren“, sagte Best.
Nordkorea setzt seine Angriffe auf den Kryptowährungssektor fort, um unerlaubte Gelder für sein Regime zu generieren. Seine Hacker werden allgemein für den Bybit-Hack verantwortlich gemacht, bei dem die Kryptowährungsbörse digitale Vermögenswerte im Wert von etwa 1,5 Milliarden Dollar verlor.
Die USA, Südkorea und die Vereinten Nationen berichteten zuvor, dass Pjöngjang Tausende von IT-Arbeitern entsandt hat, meist im Ausland, um Millionen für sein Nuklearraketenprogramm zu sammeln. Die Gründung von Unternehmen innerhalb der USA wird jedoch als besorgniserregende Eskalation angesehen.
