Wie infiltrierten nordkoreanische Hacker Cloud-Umgebungen, um Kryptow\u00e4hrungen<\/strong> zu stehlen? Laut dem H2 2025 Cloud Threat Horizons Report<\/em> von Google Cloud \u00fcberwacht das Threat Intelligence-Team des Unternehmens die Hackergruppe UNC4899<\/strong>, die mit Nordkorea in Verbindung steht und beschuldigt wird, zwei Organisationen angegriffen zu haben, nachdem sie \u00fcber soziale Medien Kontakt zu Mitarbeitern aufgenommen hatte.<\/p>\n \u201eSeit mindestens 2020 aktiv, zielt UNC4899 haupts\u00e4chlich auf die Kryptow\u00e4hrungs- und Blockchain-Branche ab und hat eine ausgekl\u00fcgelte F\u00e4higkeit demonstriert, komplexe Lieferkettenkompromisse durchzuf\u00fchren.\u201c<\/p><\/blockquote>\n Der Bericht stellte fest, dass zwischen dem dritten Quartal 2024 und dem ersten Quartal 2025 das Cybersicherheitsunternehmen Mandiant<\/strong> auf zwei separate Vorf\u00e4lle reagierte, die mit UNC4899 in Verbindung standen, wobei eine Organisation in der Google Cloud<\/strong>-Umgebung und eine andere in der AWS<\/strong>-Umgebung betroffen war. W\u00e4hrend die Anfangs- und Endphasen der Eindringlinge gemeinsame Taktiken aufwiesen, variierten die Methoden in den Zwischenphasen, was wahrscheinlich Unterschiede in den Systemarchitekturen der Opfer widerspiegelt.<\/p>\n Der Bericht beschreibt weiter, dass die Hacker in der Anfangsphase dieser Angriffe Kontakt zu den Opfern \u00fcber soziale Medienplattformen herstellten \u2013 eine \u00fcber Telegram<\/strong> und die andere \u00fcber LinkedIn<\/strong> \u2013 und sich als freiberufliche Softwareentwicklungs-Rekruter ausgaben. Die betroffenen Mitarbeiter wurden dann unwissentlich dazu gebracht, b\u00f6sartige Docker-Container<\/strong> auf ihren Arbeitsstationen auszuf\u00fchren. Diese Aktion l\u00f6ste die Bereitstellung von Malware aus, einschlie\u00dflich Downloader wie GLASSCANNON<\/strong> und sekund\u00e4ren Payloads wie den PLOTTWIST<\/strong>– und MAZEWIRE<\/strong>-Hintert\u00fcren, was den Angreifern letztendlich erm\u00f6glichte, sich mit ihren Command-and-Control (C2)-Servern zu verbinden.<\/p>\n \u201eIn beiden F\u00e4llen f\u00fchrte UNC4899 mehrere interne Aufkl\u00e4rungsaktivit\u00e4ten auf den Hosts und in den verbundenen Umgebungen der Opfer durch, bevor sie die Anmeldedaten erlangten, die sie verwendeten, um in die Cloud-Umgebungen der Opfer zu gelangen.\u201c<\/p><\/blockquote>\n Nordkoreanische Hacker haben zunehmend auf gef\u00e4lschte Stellenangebote gesetzt, um in Unternehmen einzudringen. Im Juli verh\u00e4ngte das US-Finanzministerium Sanktionen gegen Song Kum Hyok<\/strong>, der angeblich ein Schema betrieben hat, das verkleidete nordkoreanische IT-Arbeiter in US-Firmen platzierte, um Einnahmen f\u00fcr die Demokratische Volksrepublik Korea (DVRK)<\/strong> zu generieren. Diese Arbeiter, oft in China oder Russland ans\u00e4ssig, verwendeten falsche Identit\u00e4ten und Nationalit\u00e4ten, wobei die Arbeitgeber von der T\u00e4uschung nichts wussten.<\/p>\n W\u00e4hrend globale Bedrohungen Krypto-Plattformen dazu dr\u00e4ngen, die Sicherheit zu erh\u00f6hen, ist dies eine eindringliche Erinnerung daran, warum dezentrale, gemeinschaftsgetriebene \u00d6kosysteme wie Shibarium<\/strong> wichtig sind. Im Gegensatz zu traditionellen Setups, die anf\u00e4llig f\u00fcr zentrale Angriffe sind, erm\u00f6glicht die offene Infrastruktur von Shibarium Entwicklern, mit Transparenz<\/strong>, Widerstandsf\u00e4higkeit<\/strong> und Vertrauen<\/strong> im Kern zu bauen.<\/p>\n Anstatt sich auf einen einzigen Ausfallpunkt zu verlassen, verteilt Shibarium die Kontrolle \u00fcber ein Netzwerk von Validierern, Entwicklern und Gemeinschaftsteilnehmern. Diese Dezentralisierung erschwert es nicht nur b\u00f6swilligen Akteuren, wie staatlich unterst\u00fctzten Hackergruppen, Fu\u00df zu fassen, sondern erm\u00f6glicht auch eine schnellere Erkennung und Reaktion, wenn Schwachstellen auftreten.<\/p>\n W\u00e4hrend der Krypto-Bereich mit steigenden Cyber-Risiken konfrontiert ist, betonen \u00d6kosysteme wie Shibarium einen anderen Weg nach vorne, der in Dezentralisierung, Transparenz und einem gemeinsamen Engagement f\u00fcr den Aufbau von Werkzeugen verwurzelt ist, die den Menschen dienen und sie nicht ausbeuten.<\/p>\n Nordkoreanische Bedrohungsakteure nutzen NimDoor-Malware<\/strong>, um Apple-Ger\u00e4te anzugreifen. Nordkoreas Lazarus-Gruppe<\/strong> ist mit einem neuen Krypto-Diebstahl von 3,2 Millionen Dollar<\/strong> verbunden. Nordkoreanische Hacker stehlen Krypto-Milliarden, w\u00e4hrend sie sich als VCs<\/strong> ausgeben!<\/p>\n","protected":false},"excerpt":{"rendered":" Zusammenfassung Wie infiltrierten nordkoreanische Hacker Cloud-Umgebungen, um Kryptow\u00e4hrungen zu stehlen? Laut dem H2 2025 Cloud Threat Horizons Report von Google Cloud \u00fcberwacht das Threat Intelligence-Team des Unternehmens die Hackergruppe UNC4899, die mit Nordkorea in Verbindung steht und beschuldigt wird, zwei Organisationen angegriffen zu haben, nachdem sie \u00fcber soziale Medien Kontakt zu Mitarbeitern aufgenommen hatte. \u201eSeit mindestens 2020 aktiv, zielt UNC4899 haupts\u00e4chlich auf die Kryptow\u00e4hrungs- und Blockchain-Branche ab und hat eine ausgekl\u00fcgelte F\u00e4higkeit demonstriert, komplexe Lieferkettenkompromisse durchzuf\u00fchren.\u201c Der Bericht stellte fest, dass zwischen dem dritten Quartal 2024 und dem ersten Quartal 2025 das Cybersicherheitsunternehmen Mandiant auf zwei separate Vorf\u00e4lle reagierte, die<\/p>\n","protected":false},"author":3,"featured_media":7662,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[57,487,11,7981,75,418,65,71,7982,72,135,1923,7983],"class_list":["post-7663","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-apple","tag-aws","tag-bitcoin","tag-democratic-peoples-republic-of-korea","tag-dprk","tag-google","tag-hack","tag-lazarus","tag-linkedin","tag-north-korea","tag-shiba-inu","tag-telegram","tag-unc4899"],"yoast_description":"Nordkoreanische Hacker infiltrieren Krypto-Custodians mit sozialen Medien-Taktiken, die Schwachstellen in zentralisierten Systemen aufdecken und die Notwendigkeit der Dezentralisierung hervorheben.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/7663","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=7663"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/7663\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/7662"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=7663"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=7663"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=7663"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Die Bedeutung der Dezentralisierung<\/h2>\n
Aktuelle Bedrohungen<\/h2>\n