US-Regierung warnt vor nordkoreanischen Krypto-Hackern

US-Regierung warnt vor nordkoreanischen Krypto-Hackern

Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat gestern eine bemerkenswerte Warnung veröffentlicht. Sie behauptet, dass nordkoreanische Hackergruppen verschiedene Strategien anwenden, um Kryptowährungen zu erwerben.

Diese Warnung kommt vom Federal Bureau of Investigation, der Cybersecurity and Infrastructure Security Agency (CISA) und dem US-Finanzministerium.

Diese Hackergruppen sind dafür bekannt, dass sie E-Mails versenden, die den Anschein erwecken, von legitimen Börsen- oder Geldbörsendiensten zu stammen.

Diese E-Mails enthalten oft Anhänge oder Links, die, wenn sie angeklickt werden, den Computer des Opfers mit Malware infizieren. Diese Malware kann dazu verwendet werden, sensible Informationen zu stehlen oder sogar Angriffe auf andere Systeme zu starten.

Bei den meisten dieser Methoden geht es um Social Engineering. So versendet eine Gruppe beispielsweise E-Mails, die den Anschein erwecken, von einer seriösen Börse oder einem Wallet-Service zu stammen.

Diese E-Mails enthalten oft Anhänge oder Links, die, wenn sie angeklickt werden, Malware auf dem Gerät des Opfers installieren. Diese Malware kann den Hackern Zugang zu den Konten und privaten Schlüsseln des Opfers verschaffen.

Diese Warnung ist offenbar sehr wichtig, da sie von drei wichtigen US-Regierungsstellen stammt.

Das Federal Bureau of Investigation (FBI), die Cybersecurity and Infrastructure Security Agency (CISA) und das US-Finanzministerium haben diesen Ratschlag gemeinsam herausgegeben. Sie nennen es einen Cybersecurity Alert.

Die Zielgruppe

Verschiedenen Berichten zufolge hat die nordkoreanische Krypto Die Hacker haben es vor allem auf US-Bürger und Unternehmen abgesehen, insbesondere auf Krypto-Börsen.

Aber es ist möglich, dass sie jeden auf der Welt ins Visier nehmen können. Die Nutzer können indirekt betroffen sein, weil sich die Hacker auf Kryptounternehmen konzentrieren.

In der Bekanntmachung wird betont, dass wichtige Investoren aufmerksam sein sollten; der Schwerpunkt liegt jedoch auf Kryptowährungsbörsen, dezentralen Finanzierungsprotokollen, Gewinnspielen, Risikokapitalunternehmen und Handelsfirmen.

Dies ist nicht das erste Mal, dass nordkoreanische Krypto-Hacker so etwas tun.

Das US-CERT hatte bereits im August 2017 vor nordkoreanischen Cyberaktivitäten gewarnt, und das US-Finanzministerium hat im September 2018 nordkoreanische Hackergruppen mit Sanktionen belegt.

Nordkorea hat es schon seit langem auf Kryptowährungsbörsen abgesehen. Das Land hat im Jahr 2018 bereits $500 Millionen gestohlen und weitere $2 Milliarden im Jahr 2019.

Dabei handelt es sich um beträchtliche Geldbeträge, die in die falschen Hände geraten können. Nordkorea hat vor nicht allzu langer Zeit gestohlene Kryptowährungen zur Finanzierung von Waffenprogrammen verwendet.

Eine Anti-Händler-Bemühung nennt sich die TraderTraitor-Kampagne

Laut der Warnung haben Hacker-Kollektive versucht, Kryptowährungen von verschiedenen Firmen zu stehlen, indem sie eine Vielzahl von Methoden angewandt haben. Phishing-Kampagnen und Social Engineering sind zwei dieser Methoden. Was genau haben diese Kriminellen also getan?

Die Cyberkriminellen nutzen verschiedene Mittel zur Verbreitung der Malware, darunter auch Messaging.

"Die Nachrichten ahmen häufig eine Anwerbung nach und versprechen hochbezahlte Arbeit. Sie sollen die Empfänger dazu verleiten, mit Malware infizierte Kryptowährungsprogramme herunterzuladen, die als "TraderTraitor" bekannt sind und von der US-Regierung gesponsert werden", heißt es.

Sobald Sie die Software heruntergeladen und installiert haben, erhalten Angreifer Fernzugriff auf den Computer des Benutzers. Von dort aus könnten sie dann weitere Schadsoftware installieren oder einfach Informationen stehlen.

TraderTraitor" ist ein Begriff, der eine Vielzahl von Schadsoftware beschreibt. Die gefälschten Anwendungen stammen aus verschiedenen Open-Source-Projekten und geben vor, Werkzeuge für den Handel mit Kryptowährungen oder Preisvorhersagen zu sein.

Zu den Kampagnen gegen die Händler gehören modern gestaltete Websites, die die Funktionen der Apps anpreisen."

Was Sie tun können

Wenn Sie eine Kryptofirma betreiben, empfiehlt die US-Regierung daher, Maßnahmen zum Schutz Ihrer Nutzerdaten zu ergreifen, wie die Verwendung einer Zwei-Faktor-Authentifizierung und sicherer Passwörter. Außerdem sollten Sie auf ungewöhnliche Aktivitäten achten, wie z. B. große Abhebungen oder seltsames Kontoverhalten.

Wenn Sie US-Bürger sind, können Sie jede verdächtige Aktivität dem Internet Crime Complaint Center des FBI melden.

Verwandte Nachrichten

de_DEGerman