Nordkorea greift Crypto-Business mit gefälschtem Jobangebot

Nordkorea greift Crypto-Business mit gefälschtem Jobangebot auf LinkedIn an

Die finnische Cybersicherheitsfirma F-Secure hat einen Phishing-Angriff auf ein unbenanntes Geschäft mit Kryptogeld entdeckt, das offensichtlich von der staatlich geförderten nordkoreanischen Lazarus-Gruppe durchgeführt wurde.

Verbreitung von Malware über ein gefälschtes LinkedIn-Jobangebot

Die Hacker hatten es auf einen Systemadministrator der laut Bitcoin Code Kryptowährungsorganisation abgesehen, indem sie ein gefälschtes Stellenangebot über die beschäftigungsorientierte Social-Media-Plattform LinkedIn versandten.

Die an das Opfer gesendete private Nachricht enthielt ein mit Malware infiziertes Microsoft Word-Dokument.

Unter dem Vorwand, die rechtlichen Anforderungen der EU zu erfüllen, wird der Benutzer aufgefordert, Makros zu aktivieren, um den Inhalt anzuzeigen.

Nachdem die Erlaubnis erteilt worden war, konnte der bösartige Makrocode dann Informationen an den von der Lazarus-Gruppe kontrollierten Zentralrechner senden.

F-Secure sagt, dass die Lazarus Group die Antiviren-Software auf dem Computer des Opfers deaktiviert hat, um unbemerkt zu bleiben:

Die Lazarus Group investierte erhebliche Anstrengungen, um die Abwehr der Zielorganisation während des Angriffs zu umgehen, indem sie beispielsweise die Antiviren-Software auf den kompromittierten Hosts deaktivierte und Beweise für ihre bösartigen Implantate entfernte.

Nordkorea ist auf der Jagd nach Krypto

Der Phishing-Angriff ist Teil einer breit angelegten Kampagne, die speziell auf kryptowährungsorientierte Unternehmen in mindestens 14 Ländern, darunter die USA, Großbritannien und Japan, abzielt.

Nordkorea hat einen berüchtigten Ruf für das Hacken von Kryptowährungsumtauschgeschäften. Einem Bericht des UN-Sicherheitsrates vom März 2019 zufolge hat es gestohlene Fiat- und Krypto-Währungen im Wert von 670 Millionen Dollar angehäuft, um sein Atomprogramm zu finanzieren.

Das Eremitenkönigreich stritt diese Anschuldigungen jedoch vehement ab und bezeichnete sie trotz überwältigender Beweise als „Gerüchte“:

Eine solche Erfindung der feindlichen Kräfte ist nichts anderes als eine Art böses Spiel, das darauf abzielt, das Image unserer Republik zu beflecken und eine Rechtfertigung für Sanktionen und Druckkampagnen laut Bitcoin Code gegen die DVRK zu finden.

Die Lazarus-Gruppe steckt auch hinter dem Lösegeldanschlag von WannaCry, der 2017 mehr als 300.000 Computer infizierte und Bitcoin-Zahlungen forderte.
Über den Autor