Forschung: Nordkoreanische Hacker nutzen gefälschte Arbeitsangebote, um Cloud-Systeme zu infiltrieren, und haben in diesem Jahr bereits 1,6 Milliarden US-Dollar an Krypto Vermögenswerte gestohlen.

PANews am 5. August – Laut einem Bericht von Decrypt hat eine Studie von Google Cloud und dem Cybersicherheitsunternehmen Wiz ergeben, dass nordkoreanische Hackerorganisationen durch gefälschte IT-Jobangebote in Cloud-Systeme eindringen und bis 2025 voraussichtlich Krypto Vermögenswerte im Wert von 1,6 Milliarden US-Dollar gestohlen haben. Die Forschung zeigt, dass das Hackerteam mit dem Codenamen UNC4899 (auch bekannt als TraderTraitor, Jade Sleet oder Slow Pisces) sich in sozialen Medien als Arbeitgeber ausgibt, um Mitarbeiter von Zielunternehmen dazu zu verleiten, bösartige Software auszuführen, was zu erfolgreichen Eindringungen in die Google Cloud- und AWS-Systeme führt und Krypto Vermögenswerte Handelsserver übernimmt. Wiz erklärt, dass TraderTraitor eine bestimmte Art von Bedrohungsaktivität darstellt und nicht eine bestimmte Gruppe ist; von nordkoreanischen unterstützten Entitäten wie Lazarus Group, APT38, BlueNoroff und Stardust Chollima sind typische Hintermänner solcher TraderTraitor-Angriffe. Dieses Angriffsmodell hat sich seit 2020 kontinuierlich weiterentwickelt: Zunächst wurden bösartige Krypto-Anwendungen mit JavaScript erstellt, 2023 wurde eine Ausnutzung von Open-Source-Code eingeführt, und 2024 lag der Schwerpunkt auf Angriffen auf die Cloud-Infrastruktur von Börsen, einschließlich eines Einbruchs, der zu einem Verlust von 305 Millionen US-Dollar bei DMM Bitcoin in Japan führte. Experten weisen darauf hin, dass nordkoreanische Hacker als erste KI-Technologie zur Erzeugung von Phishing-E-Mails und bösartigen Skripten eingesetzt haben und dass ihre Angriffsteams möglicherweise mehrere Tausend Mitglieder umfassen.