Das Cybersicherheitsunternehmen SlowMist hat kürzlich eine hochentwickelte Phishing-Operation der Lazarus Group aufgedeckt, die sich auf LinkedIn als Partner von Fenbushi Capital ausgegeben hat. Die Lazarus Group, ein angeblich in Nordkorea ansässiges Hackerkollektiv, beabsichtigte, über gefälschte Identitäten auf LinkedIn Kontakte zu potenziellen Opfern herzustellen, um deren wertvolle Krypto-Assets zu stehlen. Dabei nutzten sie die Reputation und den Namen von Fenbushi Capital, einem in Shanghai ansässigen Blockchain-Risikokapitalgeber, um ihre Täuschung zu verfeinern.
Der Chief Information Security Officer von SlowMist, bekannt unter dem Pseudonym 23pds, berichtete über die Vorgehensweise der Lazarus Group auf LinkedIn. Sie erstellten falsche Identitäten und knüpften unter dem Vorwand von Investitionsmöglichkeiten oder Networking bei Konferenzen Kontakte zu potenziellen Opfern. Diese Taktik zielte darauf ab, hochrangige Führungskräfte oder Personalmitarbeiter zu täuschen, indem sie sich als Experten auf dem Gebiet der Blockchain-Entwicklung ausgaben und dazu verleiteten, bösartigen Code auszuführen, der die Systemsicherheit gefährdete.
Die betrügerischen Aktivitäten der Lazarus Group gehen über das Phishing auf LinkedIn hinaus. In einem früheren Vorfall, der sich im Juli 2023 ereignete, verleiteten sie einen Programmierer bei CoinsPaid in Estland während eines gefälschten Vorstellungsgesprächs dazu, eine schädliche Datei herunterzuladen, was zu einem Diebstahl von 37 Millionen US-Dollar führte. Zusätzlich haben Gruppen wie Lazarus ihre Geldwäsche-Methoden verfeinert und nutzen nun Bitcoin-basierte Mixer wie YoMix, um ihre Transaktionen zu verschleiern und eine Entdeckung zu verhindern.
Die Lazarus Group setzt weiterhin auf innovative Technologien und fortschrittliche Methoden, um ihre illegalen Aktivitäten zu optimieren und den Profit aus ihren Diebstählen zu maximieren. Mit einem klaren Anstieg von Krypto-Phishing-Angriffen und der gezielten Nutzung von Plattformen wie LinkedIn verdeutlicht dieser Fall die Notwendigkeit für Unternehmen und Einzelpersonen, ihre Sicherheitsmaßnahmen zu verstärken und verdächtige Aktivitäten sorgfältig zu überprüfen.
