Lazarus-Gruppe zielt mit neuem Social-Engineering-Schema auf Krypto-Firmen ab

Die nordkoreanische Lazarus-Gruppe setzt eine neue Social-Engineering-Taktik ein, um in Kryptowährungsunternehmen einzudringen. Laut dem CISO von SlowMist, 23pds, sendet die Gruppe Krypto-Zahlungen an Opfer, um Vertrauen zu gewinnen, bevor sie bösartigen Code einsetzt. Dieser Ansatz manipuliert im Gegensatz zu traditionellen Cyberangriffen das menschliche Verhalten und zielt auf Mitarbeiter über GitHub und Chat-Tools ab. Im Jahr 2024 stahlen nordkoreanische Hacker 1,34 Milliarden US-Dollar aus dem Krypto-Sektor, was einem Anstieg von 103 % gegenüber 2023 entspricht. Krypto-Firmen werden dringend aufgefordert, die interne Sicherheit zu stärken und Mitarbeiter zu schulen, um diese betrügerischen Taktiken zu erkennen.