Der Angriff begann, als ein nordkoreanischer Cyberakteur sich als Rekrutierer ausgab und einem Mitarbeiter von Ginco, einem japanischen Softwareunternehmen für Kryptowallets, ein bösartiges Python-Skript schickte, das als Bewerbungstest getarnt war. Die Schadsoftware, die unwissentlich von der Zielperson auf GitHub hochgeladen wurde, kompromittierte das System des Mitarbeiters und ermöglichte den Hackern den Zugriff auf kritische Session-Cookies. Dies erlaubte es den Angreifern, das Kommunikationssystem von Ginco auszunutzen und eine Transaktion von DMM zu manipulieren, wodurch 4.502,9 Bitcoin (BTC) gestohlen wurden, die damals einen Wert von 308 Millionen Dollar hatten.
Die gestohlenen Gelder wurden auf Wallets übertragen, die von der Gruppe TraderTraitor kontrolliert werden. Obwohl die Behörden die Bewegungen verfolgt haben, versuchen die Hacker weiterhin, ihre Spuren zu verwischen. Dieser Diebstahl ist Teil einer größeren Kampagne nordkoreanischer Cyberakteure, die oft mit der Lazarus-Gruppe in Verbindung gebracht werden und dafür bekannt sind, Finanzinstitute und Kryptowährungsplattformen anzugreifen, um die Operationen des Regimes zu finanzieren.
Das FBI und seine internationalen Partner betonen die Notwendigkeit, die Cybersicherheitsmaßnahmen im Kryptowährungssektor zu verstärken, um weitere Angriffe zu verhindern. Auch wenn Kryptowährungstransaktionen ein gewisses Maß an Anonymität bieten, können große Geldbewegungen weiterhin auf der Blockchain verfolgt werden. Die Wiederbeschaffung der gestohlenen Vermögenswerte bleibt jedoch eine große Herausforderung.
Dieser Vorfall verdeutlicht die entscheidende Bedeutung für Organisationen im Finanz- und Kryptowährungssektor, robuste Abwehrmaßnahmen gegen ausgeklügelte Social-Engineering- und Malware-Angriffe zu implementieren. Der Angriff auf DMM zeigt die wachsende Bedrohung durch staatlich unterstützte Cyberakteure in einer sich ständig verändernden digitalen Landschaft.
Source: The Cyber Express
Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.