Bedrohlicher Angriff: Nordkoreanische Hacker zielen auf Software-Entwickler ab!
Posted by:
Johannes Weber
Der berüchtigte nordkoreanische Hacker Lazarus zielt auf Software-Entwickler ab, insbesondere auf diejenigen in der Web3-Branche, und warnt Experten vor infostealender Malware. Die Cyber-Sicherheitsforscher von SecurityScorecard haben einen Bericht über die Phantom Circuit-Kampagne veröffentlicht, die einen Angriff auf die Software-Lieferkette und das Vergiften von Open Source-Software einschloss. Lazarus Group, eine berüchtigte Hackergruppe mit Verbindung zu Nordkorea, wurde dabei beobachtet, verschiedene Open Source-Tools zu manipulieren, sie mit bösartigem Code zu vergiften und sie in Code-Repositories und Plattformen wie Gitlab zurückzugeben. Die Aktion hatte mehr als 1.500 Opfer, hauptsächlich in Europa, mit weiteren aus Indien und Brasilien. Es wird vermutet, dass Lazarus Krypto-Unternehmen als Ziel hat, um staatliche Apparate und Waffenprogramme zu finanzieren. Operation DreamJob ist eine weitere Taktik, bei der Web3-Entwickler mit gefälschten, lukrativen Jobangeboten angelockt werden, um infostealende Malware zu verbreiten.
