FBI warnt vor nordkoreanischen Hackern, die Krypto-Firmen ins Visier nehmen

Das Federal Bureau of Investigation (FBI) warnte am Dienstag, dass böswillige Cyberakteure aus Nordkorea spezialisierte, schwer zu erkennende Social-Engineering-Kampagnen gegen Kryptowährungsunternehmen und deren Mitarbeiter durchführen, um Malware einzusetzen und Unternehmens-Kryptowährung zu stehlen.

„Die nordkoreanischen Social-Engineering-Schemata sind komplex und ausgeklügelt und kompromittieren oft Opfer mit anspruchsvollem technischem Wissen. Angesichts des Umfangs und der Hartnäckigkeit dieser böswilligen Aktivitäten können selbst diejenigen, die gut mit Cybersecurity-Praktiken vertraut sind, anfällig für Nordkoreas Entschlossenheit sein, Netzwerke zu kompromittieren, die mit Kryptowährungsvermögen verbunden sind“, schrieb das FBI in einer öffentlichen Bekanntmachung.

Laut dem FBI hat die Demokratische Volksrepublik Korea (DVRK) in den letzten Monaten Forschungen durchgeführt, die sich auf Personen konzentrieren, die mit börsengehandelten Kryptowährungsfonds (ETFs) verbunden sind, insbesondere auf diejenigen, die an dezentralen Finanzanwendungen (DeFi) beteiligt sind.

Dies umfasst umfangreiche voroperative Recherchen und maßgeschneiderte fiktive Szenarien, die speziell darauf ausgelegt sind, die spezifischen Interessen und Verbindungen der Zielperson auszunutzen.

Es deutet darauf hin, dass sie in Zukunft möglicherweise böswillige Cyberangriffe gegen Unternehmen versuchen könnten, die mit Kryptowährungs-ETFs oder anderen krypto-bezogenen Finanzprodukten verbunden sind.

Das FBI warnte auch Organisationen mit Zugang zu großen Mengen an krypto-bezogenen Vermögenswerten oder Produkten, sich der nordkoreanischen Bedrohungsakteure bewusst zu sein, da auch sie das Risiko haben, ins Visier genommen zu werden.

Ihre Methoden umfassen die Nachahmung prominenter Personen, die mit bestimmten Technologien verbunden sind, das Erstellen gefälschter Szenarien, die neue Anstellungen oder Unternehmensinvestitionen betreffen und auf den Hintergrund und die Interessen des Opfers zugeschnitten sind, sowie das Bereitstellen von Malware durch längere Gespräche mit potenziellen Opfern.

„Nordkoreanische gefälschte Szenarien beinhalten oft Angebote für neue Anstellungen oder Unternehmensinvestitionen. Die Akteure können persönliche Informationen, Interessen, Zugehörigkeiten, Ereignisse, persönliche Beziehungen, berufliche Verbindungen oder Details ansprechen, von denen ein Opfer glauben könnte, dass sie nur wenigen anderen bekannt sind“, warnt das FBI.

„Die Akteure versuchen in der Regel, längere Gespräche mit potenziellen Opfern zu initiieren, um eine Beziehung aufzubauen und Malware in Situationen zu liefern, die natürlich und nicht alarmierend erscheinen können. Wenn sie erfolgreich einen bidirektionalen Kontakt herstellen, kann der ursprüngliche Akteur oder ein anderes Mitglied des Teams des Akteurs beträchtliche Zeit damit verbringen, sich mit dem Opfer zu beschäftigen, um das Gefühl von Legitimität zu erhöhen und Vertrautheit und Vertrauen zu schaffen.“

Um die Glaubwürdigkeit ihrer Schemata zu erhöhen, geben sich diese Bedrohungsakteure als bekannte Kontakte, Personalvermittlungsfirmen oder Technologieunternehmen aus, die von professionellen Websites unterstützt werden, und verwenden realistische Bilder, einschließlich Bilder, die von offenen Social-Media-Profilen gestohlen wurden, sowie gefälschte Bilder von zeitkritischen Ereignissen, um sofortige Maßnahmen von den beabsichtigten Opfern zu erhalten.

„Die Akteure können sich auch als Personalvermittlungsfirmen oder Technologieunternehmen ausgeben, die von professionellen Websites unterstützt werden, die darauf ausgelegt sind, die gefälschten Entitäten legitim erscheinen zu lassen. Beispiele für gefälschte nordkoreanische Websites finden sich in eidesstattlichen Erklärungen zur Beschlagnahme von 17 nordkoreanischen Domains, wie vom Justizministerium im Oktober 2023 angekündigt“, fügte das FBI hinzu.

Laut dem FBI kommunizieren diese Bedrohungsakteure in der Regel mit den Opfern in fließendem oder nahezu fließendem Englisch und verstehen die technischen Aspekte des Kryptowährungsbereichs tiefgehend.

Das FBI hat auch eine Liste potenzieller Indikatoren für nordkoreanische Social-Engineering-Aktivitäten und Maßnahmen zur Minderung bereitgestellt, die die Kryptowährungsindustrie und ihre Mitarbeiter befolgen sollten, um ihre Vermögenswerte gegen diese anspruchsvollen Cyberbedrohungen zu schützen.