LinkedIn wurde vom nordkoreanischen Hackerteam Lazarus als Plattform für gezielte Malware-Angriffe genutzt, wobei der Fokus auf der Kryptowährungsbranche lag. Laut einer Studie des Blockchain-Sicherheitsanalyseunternehmens SlowMist gab sich die Lazarus-Gruppe als Blockchain-Entwickler auf Jobsuche aus, um Zugang zu Unternehmensnetzwerken zu erhalten.
Die Lazarus-Gruppe gibt sich als jemand anderes aus und hat es auf Krypto-Assets abgesehen
SlowMist behauptet , dass Hacker um Hilfe bitten, wenn sie an Projekten arbeiten, die Zugriff auf Code-Repositories benötigen. Wenn Mitarbeiter diesen Zugriff bedenkenlos gewähren, setzen sie sich einem Risiko aus, da die freigegebenen Codebeispiele gefährliche Elemente enthalten, die darauf abzielen, finanzielle Vermögenswerte und sensible Daten zu stehlen.
Lazarus ist seit 2009 im Bereich Cybersicherheit aktiv und hat sich im Laufe der Zeit einen Namen gemacht. Das Unternehmen zählt zu denjenigen, die an einigen der bekanntesten Kryptowährungsbetrügereien im Finanzsektor beteiligt waren. Der bekannteste Fall ist der Ronin-Bridge-Hack, bei dem 625 Millionen US-Dollar auf ein betrügerisches Konto überwiesen wurden.
Diese Cyberkriminellen nutzen häufig ausgefeilte Methoden, um unentdeckt zu bleiben, beispielsweise durch intransparente Geldtransfers, um die gestohlenen Gelder nach Nordkorea zurückzuschleusen. Dort werden sie oft von Krypto-Mixing-Diensten transferiert und gewaschen, die Berichten zufolge notwendig sind, um Nordkoreas teuerste Kriegswaffe zu finanzieren.
Fazit: Maßnahmen zur Bekämpfung anhaltender Cyberbedrohungen
Obwohl die Blockchain-Architektur diese dezentrale Natur aufweist, die die Position von Krypto-Plattformen bei tracund Unterbindung solcher illegalen Überweisungen zu erschweren scheint, setzen diese Plattformen verstärkte Sicherheitsmaßnahmen ein.
Cyberkriminelle nutzen weiterhin Plattformen wie LinkedIn, um Cyberangriffe zu starten. Dies verdeutlicht die Dynamik der Cyberkriminalität und die Notwendigkeit erhöhter Wachsamkeit für alle Technologieanwender. Krypto-Unternehmen empfehlen daher, ihre Sicherheitsvorkehrungen zu verstärken und Schulungen für ihre Mitarbeiter durchzuführen, um sie über die möglichen Gefahren und Folgen unautorisierter Online-Transaktionen mitdentDritten aufzuklären.
Die Reaktion der Branche auf solche Bedrohungen war äußerst entschieden und führte zu einer verstärkten Sicherung digitaler Vermögenswerte und dem Schutz vondent. Dennoch erfordert die Innovationskraft der Unternehmen ständige Anpassungen und Investitionen in die Cybersicherheit, um sich vor Datenlecks und dem Diebstahl finanzieller Ressourcen zu schützen.
Die Aktivitäten des Lazarus-Syndikats auf LinkedIn verdeutlichen, dass Gefahren in der digitalen Welt existieren und allgegenwärtig sind. Jeder Angriff, unabhängig von seiner Stärke, erfordert eine gemeinsame Reaktion, um zukünftige Sicherheitslücken effektiv zu schließen. Daher müssen Investoren, Händler und Social-Media-Nutzer wachsam bleiben.
