Jeden Tag wird Binance<\/strong> mit gef\u00e4lschten Lebensl\u00e4ufen \u00fcberflutet, die vermutlich von potenziellen nordkoreanischen Angreifern verfasst wurden, erkl\u00e4rte der Chief Security Officer von Binance, Jimmy Su<\/strong>, gegen\u00fcber Decrypt. Seiner Meinung nach stellen staatliche Akteure aus Nordkorea die gr\u00f6\u00dfte Bedrohung f\u00fcr Unternehmen in der Kryptoindustrie dar.<\/p>\n Su erl\u00e4uterte, dass nordkoreanische Angreifer seit der Gr\u00fcndung der B\u00f6rse vor acht Jahren ein Problem darstellen, jedoch in letzter Zeit ihre Aktivit\u00e4ten im Bereich Krypto intensiviert haben. „Der gr\u00f6\u00dfte Vektor gegen die Kryptoindustrie sind derzeit staatliche Akteure, insbesondere aus der DVRK, [mit] Lazarus“, sagte Su und f\u00fcgte hinzu: „In den letzten zwei bis drei Jahren haben sie ihren Fokus auf Krypto gelegt und waren in ihren Bestrebungen ziemlich erfolgreich.“<\/p>\n Er betonte, dass fast alle gro\u00dfen DVRK-Hacks<\/strong> einen gef\u00e4lschten Mitarbeiter beinhalteten, der half, den Angriff zu erleichtern. Die Demokratische Volksrepublik Korea, auch bekannt als DVRK oder Nordkorea, ist die Heimat der Lazarus-Gruppe<\/strong>, einer der produktivsten Hacker-Clans weltweit. Der Gruppe wird die Verantwortung f\u00fcr den ber\u00fcchtigten Bybit-Hack<\/strong> in H\u00f6he von 1,4 Milliarden Dollar im M\u00e4rz zugeschrieben \u2013 dem gr\u00f6\u00dften Hack in der Krypto-Geschichte, laut dem FBI.<\/p>\n Su berichtete, dass Binance haupts\u00e4chlich nordkoreanische Angreifer bemerkt hat, die versuchen, bei der Firma eingestellt zu werden. Die zentrale B\u00f6rse gibt an, t\u00e4glich Lebensl\u00e4ufe zu entsorgen, basierend auf der Neigung, bestimmte Lebenslaufvorlagen zu verwenden. Das Unternehmen war jedoch nicht bereit, weitere Einzelheiten zu den Warnsignalen bei Lebensl\u00e4ufen mit Decrypt zu teilen.<\/p>\n Wenn diese Lebensl\u00e4ufe den ersten Eindruckstest bestehen, muss das Unternehmen \u00fcberpr\u00fcfen, ob der Bewerber in einem Videoanruf legitim ist \u2013 eine Herausforderung, die mit dem Aufstieg von KI<\/strong> immer schwieriger wird. „Unsere Nachverfolgung zeigte fr\u00fcher, dass der operative Mitarbeiter einen Lebenslauf hat, und sie haben meistens entweder einen japanischen oder chinesischen Nachnamen“, erkl\u00e4rte Su. „Aber jetzt, mit KI und den Entwicklungen in der KI, k\u00f6nnen sie sich als jede Art von Entwickler ausgeben. In letzter Zeit haben wir gesehen, dass sie Kandidaten aus Europa und dem Nahen Osten sind. Was sie tun, ist, dass sie w\u00e4hrend ihrer Interviews tats\u00e4chlich einen Stimmenverzerrer verwenden, und das Video war ein Deepfake<\/strong>.“<\/p>\n „Die einzige wirklich gute Erkennung ist, dass sie fast immer eine langsame Internetverbindung haben“, f\u00fcgte er hinzu. „Was passiert, ist, dass die \u00dcbersetzung und der Stimmenverzerrer w\u00e4hrend des Anrufs arbeiten … deshalb sind sie immer verz\u00f6gert.“<\/p>\n<\/blockquote>\n Es gibt weitere M\u00f6glichkeiten, wie Binance einen nordkoreanischen Bewerber erkennen kann \u2013 zum Beispiel indem sie ihn bitten, seine Hand \u00fcber sein Gesicht zu halten, was normalerweise den Deepfake entlarvt \u2013 aber Binance m\u00f6chte nicht alle ihre Tricks offenbaren, aus Angst, dass Angreifer diesen Artikel lesen k\u00f6nnten. Andere Arbeitgeber haben bekanntlich Kandidaten gebeten, etwas Negatives \u00fcber den nordkoreanischen Obersten F\u00fchrer Kim Jong Un<\/strong> zu sagen, was im Land als verboten gilt, und haben positive Ergebnisse gemeldet.<\/p>\n Binance behauptet, noch nie einen staatlichen Akteur eingestellt zu haben; sie k\u00f6nnen sich jedoch nicht zu 100 % sicher sein. Daher \u00fcberwachen sie sogar ihre aktuellen Mitarbeiter auf verd\u00e4chtiges Verhalten \u2013 etwas, das alle Finanzinstitute in gewissem Ma\u00dfe tun. Ironischerweise sind laut Sus Forschung die DVRK-Mitarbeiter normalerweise unter den besten Leistungstr\u00e4gern des Unternehmens in ihrer jeweiligen Rolle.<\/p>\n Es gibt zwei weitere h\u00e4ufige Angriffsmodi, die von nordkoreanischen staatlichen Akteuren eingesetzt werden, sagte Su. Einer davon besteht darin, \u00f6ffentliche NPM-Bibliotheken<\/strong> mit b\u00f6sartigem Code zu vergiften, w\u00e4hrend der andere darin besteht, dass der rogue Staat gef\u00e4lschte Stellenangebote an Krypto-Mitarbeiter macht. B\u00f6sartige Angreifer k\u00f6nnen diese Pakete duplizieren und eine kleine Codezeile einf\u00fcgen, die schwerwiegende Folgen haben k\u00f6nnte \u2013 und das alles, w\u00e4hrend die urspr\u00fcngliche Funktion erhalten bleibt.<\/p>\n Um zu verhindern, dass dies ein Problem wird, muss Binance den Code mit einer Lupe durchgehen. Gro\u00dfe Krypto-B\u00f6rsen teilen auch Informationen zu Sicherheitsfragen in Telegram<\/strong>– und Signal<\/strong>-Gruppen \u2013 was bedeutet, dass sie vergiftete Bibliotheken und aufkommende DVRK-Techniken bei ihren Kollegen kennzeichnen k\u00f6nnen.<\/p>\n „Die DVRK-Gruppe wird [auch] versuchen, Anrufe mit externen Mitarbeitern zu planen“, sagte Su gegen\u00fcber Decrypt. „Entweder als DeFi-Projekt oder Investmentfirma. Schlimmstenfalls werden sie sie f\u00fcr einen hochrangigen Job rekrutieren, der doppelt oder dreimal so viel bezahlt, nur um sie zu einem Interview zu bekommen.“<\/p>\n<\/blockquote>\n W\u00e4hrend des gef\u00e4lschten Interviews, erkl\u00e4rte Su, werden die DVRK-Hacker behaupten, dass der Anruf „irgendwelche Video- oder Sprachprobleme“ hat, bevor sie dem Opfer einen Link senden, um ihr Zoom zu aktualisieren. Dann, sagte er, wird ihr Ger\u00e4t mit Malware<\/strong> infiziert.<\/p>\n Binance hat seine Mitarbeiter geschult, jeden Phishing-Versuch, der gegen sie unternommen wird, zu melden. Anhand der H\u00e4ufigkeit dieser Berichte ist Su zuversichtlich, dass DVRK-Angreifer t\u00e4glich Binance-Mitarbeiter \u00fcber LinkedIn kontaktieren. Nordkoreanische Hacker stahlen im letzten Jahr 1,34 Milliarden Dollar<\/strong> in 47 krypto-bezogenen Vorf\u00e4llen, wie ein Bericht von Chainalysis enth\u00fcllte. Seitdem haben die DVRK-Angriffe angehalten, wobei der Direktor f\u00fcr strategische Bedrohungsintelligenz von Wiz sch\u00e4tzt, dass in diesem Jahr bisher 1,6 Milliarden Dollar<\/strong> in Krypto \u00fcber gef\u00e4lschte IT-Stellenangebote gestohlen wurden.<\/p>\n „Die Lazarus-Gruppe war schon immer ein Problem“, sagte Su gegen\u00fcber Decrypt. „Aber in den letzten zwei bis drei Jahren haben sie ihren Fokus gewechselt und mehr ihrer Ressourcen auf Krypto gelegt. Nur wegen des [hohen] Dollarbetrags der Branche.“<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":" Bedrohung durch nordkoreanische Angreifer Jeden Tag wird Binance mit gef\u00e4lschten Lebensl\u00e4ufen \u00fcberflutet, die vermutlich von potenziellen nordkoreanischen Angreifern verfasst wurden, erkl\u00e4rte der Chief Security Officer von Binance, Jimmy Su, gegen\u00fcber Decrypt. Seiner Meinung nach stellen staatliche Akteure aus Nordkorea die gr\u00f6\u00dfte Bedrohung f\u00fcr Unternehmen in der Kryptoindustrie dar. Intensivierung der Angriffe Su erl\u00e4uterte, dass nordkoreanische Angreifer seit der Gr\u00fcndung der B\u00f6rse vor acht Jahren ein Problem darstellen, jedoch in letzter Zeit ihre Aktivit\u00e4ten im Bereich Krypto intensiviert haben. „Der gr\u00f6\u00dfte Vektor gegen die Kryptoindustrie sind derzeit staatliche Akteure, insbesondere aus der DVRK, [mit] Lazarus“, sagte Su und f\u00fcgte hinzu: „In<\/p>\n","protected":false},"author":3,"featured_media":7942,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[54,62,75,65,8087,71,72,1403],"class_list":["post-7943","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-binance","tag-bybit","tag-dprk","tag-hack","tag-kim-jong-un","tag-lazarus","tag-north-korea","tag-npm"],"yoast_description":"Erfahren Sie, wie Binance t\u00e4glich versucht, nordkoreanische Hacker zu identifizieren, die sich um Jobs bewerben, und so ihre b\u00f6swillige Infiltration in die Kryptoindustrie vereiteln.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/7943","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=7943"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/7943\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/7942"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=7943"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=7943"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=7943"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Intensivierung der Angriffe<\/h2>\n
Gef\u00e4lschte Lebensl\u00e4ufe und Deepfakes<\/h2>\n
Herausforderungen bei der \u00dcberpr\u00fcfung von Bewerbern<\/h2>\n
\n
Erkennungsmethoden und Sicherheitsma\u00dfnahmen<\/h2>\n
Angriffsmodi und Sicherheitsstrategien<\/h2>\n
\n
Schlussfolgerung<\/h2>\n
\n