Nordkoreanische Hacker, die Berichten zufolge auf Astraleum-Nutzer in Südkorea zielen

Sicherheit

Einem neuen Bericht des Sicherheitsforschungsunternehmens FireEye zufolge zielen nordkoreanische Hacker auf Bitcoin- und Ethereum-Nutzer in Südkorea ab.

Nordkorea hackt Südkorea für ETH ... hätte nie gedacht, dass ich dieses Titelbild sehen würde. Twitter. com / 2knChVCQAn

- cointraderGuy (@CointraderGuy) 12. September 2017

Der Bericht von FireEye deutet darauf hin, dass nordkoreanische Hacker versuchen, in Bitcoin und Ethereum in südkoreanische Kryptowährungsbörsen einzudringen und Nutzergelder zu stehlen.

Seit Mai 2017 behaupten FireEye-Forscher, dass nordkoreanische Hacker konsequent auf den südkoreanischen Austausch wie Yapizon abgezielt haben, der große Sicherheitsverletzungen erlitt.

Der FireEye-Bericht lautet:

& ldquo; Fügen Sie dazu die Verbindungen zwischen nordkoreanischen Betreibern und einem Wasserlochkompromiss einer Bitcoin-Nachrichtenseite im Jahr 2016 hinzu, sowie mindestens eine Instanz der Verwendung eines heimlichen Kryptowährungskünstlers, und wir beginnen, ein Bild des nordkoreanischen Interesses an Kryptowährungen zu sehen , eine Asset-Klasse, in der Bitcoin allein seit Anfang dieses Jahres über 400 Prozent gestiegen ist. & rdquo;

& ldquo; Speerfischen & rdquo; die größten Bitcoin-Börsen in Südkorea

Das Research-Unternehmen betonte weiter, dass eine Methode namens & ldquo; Speerfischen & rdquo; wurde gegen einige der größten Bitcoin-Börsen in Südkorea eingesetzt.

Durch die gezielte Ausrichtung von Nutzern auf steuerbezogene Phishing-Angriffe und die Verbreitung von Malware wie PEACHPIT behauptete FireEye, dass nordkoreanische Hacker Zugriff auf die Konten vieler südkoreanischer Bitcoin- und Ethereum-Benutzer hätten.

Der Bericht wurde hinzugefügt:

& ldquo; Das Spearphishing, das wir in diesen Fällen beobachtet haben, zielt oft auf persönliche E-Mail-Konten von Mitarbeitern an digitalen Geldbörsen ab, häufig mit Steuerthemen und Malware (PEACHPIT und ähnliche Varianten) in Verbindung mit nordkoreanischen Akteuren, die für Einbrüche in globale Banken verantwortlich sind 2016. & rdquo;

Forscher und Analysten von FireEye geben in ihrem Bericht an, dass die Einleitung von Hackerangriffen auf südkoreanische Handelsplattformen für Kryptowährungen mit der Durchsetzung erhöhter Wirtschaftssanktionen gegen Nordkorea durch die USA und die internationale Gemeinschaft zusammenfalle.

Der Bericht enthüllte, dass die ersten Angriffe auf Spearfishing gegen südkoreanische Handelsplattformen Anfang Mai begannen und sich auf eine einzige Börse konzentrierten.

Ende Mai wurde Berichten zufolge ein zweiter Bitcoin-Austausch von nordkoreanischen Hackern durchbrochen, wodurch Nutzergelder gefährdet wurden.

Anfang Juli behaupteten die FireEye-Forscher, dass ein dritter großer südkoreanischer Austausch ins Visier genommen wurde, mit einer Methode, die es nordkoreanischen Hackern direkt erlaubte, persönliche Konten durch Spearfishing zu bedrohen.

Was war der Zweck der Angriffe?

Alle oben genannten Angriffe ereigneten sich nach der Durchsetzung neuer Sanktionen gegen Nordkorea am 24. April, die Analysten im Kryptowährungssektor dazu veranlassten, über den Zweck der Angriffe auf südkoreanische Kryptowährungsbörsen zu spekulieren.

Im Bericht von FireEye wurde festgestellt, dass die nordkoreanische Regierung angesichts verschärfter Sanktionen und der Durchsetzung neuer Vorschriften gegen den Handel mit Nordkorea eine aufstrebende Anlageklasse anvisieren sollte, die einen exponentiellen Anstieg der Nachfrage in China, Südkorea und China auslöst Japan.

Der Bericht schloss:

& ldquo; Es sollte nicht überraschen, dass Kryptowährungen als aufstrebende Anlageklasse von einem Regime, das in vielerlei Hinsicht wie ein kriminelles Unternehmen funktioniert, zum Ziel von Interesse werden. Während derzeit Nordkorea sowohl in seiner Bereitschaft, sich in Finanzkriminalität zu verstricken, als auch in seinem Besitz von Cyber-Spionagefähigkeiten etwas unterscheidet, wird die Einzigartigkeit dieser Kombination wahrscheinlich nicht von Dauer sein, da aufsteigende Cyber-Mächte ein ähnliches Potenzial sehen könnten. & rdquo;

Da Bitcoin-Börsen und Handelsplattformen zentralisiert sind, hängt das Sicherheitsniveau für Bitcoin- und Cryptocurrency-Wallets vollständig vom Anbieter ab.

Um weitere Angriffe nordkoreanischer Hacker zu verhindern, sollten die südkoreanischen Börsen daher mehr Ressourcen bereitstellen, um ihre Plattformen mit den notwendigen Maßnahmen zu versorgen.


Folge uns auf Facebook


  • Ethereum News
  • Nordkorea
  • Hacker
  • Südkorea
  • Bitcoin-Tauschbörsen