Nordkoreanische Hacker haben es auf mehrere US-Kryptofirmen abgesehen: Bericht

Nordkoreanische Hacker haben es auf mehrere US Kryptofirmen abgesehen Bericht
Einem Bericht zufolge hat eine nordkoreanische Hackergruppe ein in den USA ansässiges amerikanisches IT-Management-Unternehmen gehackt und damit eine nicht identifizierte Anzahl von Kryptowährungsunternehmen ins Visier genommen. Die Gruppe, die angeblich von der Regierung unterstützt wird, trägt den Namen Labyrinth Chollima.
Die Nachrichtenagentur Reuters berichtete unter Berufung auf zwei mit der Angelegenheit vertraute Quellen, dass die Hacker in ein Unternehmen für Unternehmenssoftware eingedrungen seien JumpCloud Ende Juni. In dem Bericht heißt es auch, dass die Hacker diesen Zugriff nutzten, um die Kunden der Kryptowährungsunternehmen ins Visier zu nehmen und digitales Bargeld zu stehlen.
JumpCloud hat den Hack letzte Woche in einem Blogbeitrag anerkannt und einem „hochentwickelten, vom Nationalstaat geförderten Bedrohungsakteur“ die Schuld gegeben. Das Unternehmen hat nicht bekannt gegeben, welche seiner Kunden betroffen sind.
Untersuchung des Verstoßes am
In der Zwischenzeit, Internet-Sicherheit Das Unternehmen CrowdStrike Holdings arbeitet mit JumpCloud zusammen, um den Verstoß zu untersuchen. Es wurde bestätigt, dass nordkoreanische Hacker hinter dem Verstoß steckten. Adam Meyers, Senior Vice President für Geheimdienste bei CrowdStrike, sagte, dass die Hacker in der Vergangenheit Kryptowährungsunternehmen ins Visier genommen hätten.
„Eines ihrer Hauptziele war es, Einnahmen für das Regime zu generieren“, wurde er zitiert.
Der Reuters-Bericht behauptete auch, dass der Cybersicherheitsforscher Tom Hegel sagte, dass der JumpCloud-Einbruch zeige, wie die Nordkoreaner geschickt darin geworden seien, Software- oder Dienstanbieter zu hacken, um Daten – oder Geld – von Benutzern zu stehlen.
„Meiner Meinung nach legt Nordkorea wirklich zu“, sagte Hegel, der für die US-Firma SentinelOne arbeitet. Er sagte, dass von JumpCloud veröffentlichte digitale Indikatoren die Hacker mit zuvor zugeschriebenen Aktivitäten in Verbindung brachten Nord Korea.
Labyrinth Chollima gilt als eine der produktivsten Hackergruppen Nordkoreas und soll für einige der gewagtesten und verheerendsten Cyberangriffe verantwortlich sein.
Nach Angaben des Blockchain-Analyseunternehmens Chainalysis haben die mit Nordkorea verbundenen Hackergruppen in mehreren Hacks Kryptowährungen im Wert von schätzungsweise 1,7 Milliarden US-Dollar gestohlen.

toi-tech