FBI-Warnung: Nordkorea greift Kryptowährungen an.

Das FBI hat eine Warnung vor einem Anstieg ausgeklügelter Social-Engineering-Angriffe durch nordkoreanische Cyberakteure herausgegeben, die am 3. September 2024 Mitarbeiter in den Bereichen dezentralisierte Finanzen (DeFi), Kryptowährungen und verwandte Branchen ins Visier nehmen. Diese Kampagnen zielen darauf ab, Malware einzusetzen und Kryptowährungswerte wie Bitcoin zu stehlen, was eine erhebliche Bedrohung für Organisationen weltweit darstellt.

Social Engineering ist eine täuschende Technik, die von Cyberkriminellen verwendet wird, um Personen dazu zu bringen, vertrauliche Informationen preiszugeben oder Handlungen auszuführen, die die Sicherheit gefährden. Anstatt auf technische Hacking-Methoden zurückzugreifen, nutzt Social Engineering die menschliche Psychologie aus, oft durch Phishing-E-Mails, gefälschte Online-Profile oder betrügerische Telefonanrufe. Diese Taktik wird zunehmend bei Cyberangriffen auf sensible Daten und finanzielle Vermögenswerte eingesetzt und stellt somit ein kritisches Anliegen für Unternehmen und Einzelpersonen dar.

Nordkoreanische Cyberakteure sind bekannt für ihre ausgeklügelten und schwer zu erkennenden Social-Engineering-Taktiken. Selbst Mitarbeiter mit hoher technischer Expertise können aufgrund des Ausmaßes und der Hartnäckigkeit dieser Angriffe Opfer dieser Machenschaften werden. In den letzten Monaten haben nordkoreanische Hacker umfangreiche Recherchen zu Zielen im Zusammenhang mit Kryptowährungsbörsengehandelten Fonds (ETFs) durchgeführt, was darauf hindeutet, dass diese Akteure bald Unternehmen ins Visier nehmen könnten, die in Kryptowährungs-ETFs oder andere Finanzprodukte involviert sind.

Für Organisationen, die im Kryptowährungssektor tätig sind, hat das FBI auf die ausgeklügelten Taktiken hingewiesen, die von nordkoreanischen Cyberkriminellen eingesetzt werden. Dazu gehören:

Umfassende Voruntersuchung: Nordkoreanische Hacker erkunden potenzielle Opfer gründlich, oft über soziale Medien, um ihre Vorgehensweise gezielt anzupassen.
Individualisierte falsche Szenarien: Maßgeschneiderte falsche Szenarien, wie z.B. Jobangebote oder Investitionsmöglichkeiten, werden erstellt, um speziell auf die Zielperson abzuzielen, wobei oft persönliche Details verwendet werden, um die Glaubwürdigkeit zu erhöhen.
Nachahmungen: Die Akteure geben sich häufig als bekannte Kontakte, Personalvermittler oder prominente Branchenpersönlichkeiten aus, indem sie gestohlene Bilder und gefälschte Websites verwenden, um ihre Legitimität zu erhöhen.

Minderungsstrategien zum Schutz Ihrer Organisation.

Um Ihre Organisation vor diesen fortschrittlichen Social-Engineering-Angriffen zu schützen, empfiehlt das FBI die Umsetzung der folgenden bewährten Praktiken:

Überprüfen Sie die Identität von Kontakten: Verwenden Sie separate, nicht verbundene Kommunikationsplattformen, um die Identität von Kontakten zu bestätigen, insbesondere wenn Sie über berufliche Netzwerke angesprochen werden.
Sichern Sie Kryptowährungsinformationen: Vermeiden Sie die Speicherung sensibler Kryptowährungs-Wallet-Informationen auf mit dem Internet verbundenen Geräten.
Vorsicht bei Vorbeschäftigungstests: Bestehen Sie darauf, virtuelle Maschinen oder nicht unternehmenseigene Geräte für jede Codeausführung zu verwenden, die während der Vorbeschäftigungstests erforderlich ist.
Verbessern Sie die Authentifizierung: Implementieren Sie eine Multi-Faktor-Authentifizierung und verlangen Sie Genehmigungen von mehreren, nicht verbundenen Netzwerken, bevor finanzielle Vermögenswerte bewegt werden.
Beschränken Sie den Netzwerkzugriff: Begrenzen Sie den Zugriff auf sensible Unternehmensdokumente und verwenden Sie geschlossene Kommunikationsplattformen mit strengen Authentifizierungsprotokollen.

Wenn Sie vermuten, dass Ihre Organisation von einer nordkoreanischen Social-Engineering-Kampagne ins Visier genommen oder kompromittiert wurde, ergreifen Sie sofort die folgenden Maßnahmen:

Trennen Sie betroffene Geräte: Entfernen Sie betroffene Geräte aus dem Internet, lassen Sie sie jedoch eingeschaltet, um Malware-Artefakte zu erhalten.
Melden Sie den Vorfall: Reichen Sie einen detaillierten Bericht beim Internet Crime Complaint Center (IC3) des FBI unter www.ic3.gov ein.
Sammeln Sie Beweise: Stellen Sie so viele Informationen wie möglich für die Strafverfolgungsbehörden bereit, einschließlich Screenshots und Details zu den beteiligten Cyberakteuren.
Erwägen Sie Dienstleistungen zur Reaktion auf Vorfälle: Besprechen Sie Optionen mit den Strafverfolgungsbehörden und ziehen Sie gegebenenfalls die Konsultation privater Unternehmen zur Vorfallreaktion für eine forensische Untersuchung der betroffenen Geräte in Betracht.
Erhöhen Sie das Bewusstsein: Teilen Sie Ihre Erfahrungen mit Kollegen, um das Bewusstsein zu schärfen und zukünftige Vorfälle zu verhindern.

Wir können helfen.

Die anhaltende Bedrohung durch nordkoreanische Cyberakteure erinnert an die Bedeutung robuster Cybersicherheitsmaßnahmen, insbesondere in den Bereichen DeFi und Kryptowährungen.

Skysnag vereinfacht und automatisiert die Prozesse zur E-Mail-Authentifizierung, einschließlich DMARC, SPF und DKIM, wodurch die Notwendigkeit manueller Konfigurationen entfällt und das Risiko von Fehlern reduziert wird. Durch die Verbindung mit Skysnag können Sie den Ruf Ihrer Domain schützen und Risiken wie kompromittierte Geschäftse-Mails, Passwortdiebstahl und potenziell erhebliche finanzielle Verluste vermeiden. Beginnen Sie mit der Überwachung Ihrer Domain, um Ihr Unternehmen vor Social-Engineering-Angriffen zu schützen und Ihre gesamte Sicherheitslage zu stärken.