Nordkoreanische Cyberkriminelle haben es auf brasilianische Kryptobörsen abgesehen: Google Cloud-Bericht
Summary:
Das Threat-Intelligence-Team von Google Cloud enthüllt, dass von der nordkoreanischen Regierung unterstützte Cyberangreifer häufig brasilianische Kryptowährungsbörsen und Fintech-Unternehmen ins Visier nehmen. Die berüchtigte nordkoreanische cyberkriminelle Gruppe Pukchong ist für mehrere Angriffe verantwortlich und manipuliert Arbeitssuchende, damit sie schädliche Software herunterladen. In ähnlicher Weise wurden Kryptofirmen Ziel von disruptiven Malware-Angriffen, die von GoPix und URSA durchgeführt wurden. Darüber hinaus warnen Trust Wallet und Kaspersky vor neuen Exploits und Malware-Varianten, die die Kontrolle der Benutzer über ihre Geräte gefährden könnten.
Laut dem Threat-Intelligence-Team von Google Cloud werden Brasiliens Kryptowährungsbörsen und Fintech-Unternehmen aktiv von Cyber-Angreifern verfolgt, die mit der nordkoreanischen Regierung in Verbindung stehen. In seinem am 13. Juni veröffentlichten Bericht identifizierte Google eine Reihe von Bemühungen, brasilianische Menschen und Organisationen zu betrügen und zu erpressen. Die Informationen wurden von Mandiant, einer Google Cloud-Tochtergesellschaft, bereitgestellt.
Diese nordkoreanischen Fraktionen konzentrieren sich in erster Linie auf Krypto-Unternehmen, haben aber auch Interessen in der Luft- und Raumfahrt und im Verteidigungsbereich sowie an Regierungsstellen. Im Vergleich dazu richten Cyberkriminelle, die mit der chinesischen Regierung in Verbindung stehen, ihre Angriffe ausschließlich auf die brasilianischen Regierungsbehörden und den Energiesektor.
Der Bericht enthüllt, dass eine berüchtigte nordkoreanische cyberkriminelle Gruppe, auch bekannt als UNC4899 oder Pukchong, brasilianische Arbeitssuchende dazu verleitet hat, schädliche Software über den Arbeitsmarkt auf ihre Systeme herunterzuladen. Bei diesem speziellen Projekt ging es um eine manipulierte Python-Anwendung, die zur Verfolgung von Kryptowährungspreisen verwendet wird und dann eine Nutzlast der zweiten Stufe von einer von Angreifern kontrollierten Domäne starten kann, wenn bestimmte Bedingungen erfüllt sind.
Auch Kryptofirmen in Brasilien wurden von ähnlich störenden Malware-Angriffen von GoPix und URSA angegriffen. Weitere Informationen zur Erkennung kryptografischer Malware finden Sie im umfassenden Leitfaden von Cointelegraph.
In diesem Zusammenhang wurde die Muttergesellschaft der New Yorker Börse von der SEC mit einer Geldstrafe von 10 Millionen US-Dollar belegt, weil sie einen Cyberangriff nicht gemeldet hatte.
Angesichts dieser grenzüberschreitenden Angriffe forderte Trust Wallet, ein Anbieter von Krypto-Wallets, kürzlich iPhone-Nutzer auf, iMessage zu deaktivieren. Dies ist auf das zurückzuführen, was der Anbieter als "glaubwürdige Informationen" bezeichnete, die auf einen möglichen Zero-Day-Exploit hindeuteten, einen Angriff, der eine nicht identifizierte oder unbehandelte Sicherheitslücke in Computersoftware oder Firmware ausnutzt, die Hackern die Kontrolle über die mobilen Geräte der Benutzer geben kann.
Eine neu entdeckte Malware-Variante namens "Durian" wurde vom Cybersicherheitsunternehmen Kaspersky identifiziert, die Berichten zufolge von der nordkoreanischen Hackergruppe Kimsuky verwendet wird, um südkoreanische Kryptofirmen ins Visier zu nehmen. Die All-in-One-"Backdoor"-Malware ermöglicht die Ausführung von Befehlen, das Herunterladen zusätzlicher Dateien und die Datenextraktion, wie Kaspersky enthüllte.
Darüber hinaus wurde berichtet, dass Andariel, eine Untergruppe des berüchtigten nordkoreanischen Hackerkonsortiums Lazarus Group, LazyLoad verwendet hat, was auf eine mögliche Verbindung zwischen Kimsuky und der Lazarus Group hindeutet. Eine ausführliche Analyse der bevorzugten Verwertungsmethoden der Lazarus-Gruppe finden Sie in unserem kürzlich erschienenen Magazinartikel.
Published At
6/13/2024 1:34:33 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.