- Nordkoreanische Cyberkriminelle nehmen gezielt Entwickler und Programmierteams aus der Krypto-Branche ins Visier. Ziel ist es, über Phishing-Angriffe Schadsoftware in Entwicklungsumgebungen einzuschleusen.
- Das IT-Sicherheitsunternehmen Check Point ordnet die Angriffe der Gruppierung “Konni” zu, die mutmaßlich aus Nordkorea stammt oder mit staatlichen Stellen in Verbindung steht. Während sich die Gruppe früher vor allem auf Südkorea konzentrierte, richtet sie ihre Angriffe nun auf die gesamte Asien-Pazifik-Region aus.
- Die Täter setzen auf täuschend echte Köderdokumente, die wie legitime Projektunterlagen aussehen und detaillierte technische Informationen enthalten. Damit sollen Entwickler zur Ausführung präparierter Dateien verleitet werden.
- Laut Check Point zielen die Angriffe darauf ab, Entwicklungsumgebungen zu kompromittieren und so Zugang zu sensiblen Daten zu erhalten. Dazu zählen unter anderem API-Zugangsdaten, Wallet-Zugriffe, interne Infrastruktur sowie letztlich Krypto-Vermögenswerte.
- Auffällig ist dabei der eingesetzte Schadcode selbst. Die analysierte PowerShell-Backdoor weist eine ungewöhnlich saubere Struktur auf, inklusive ausführlicher, menschenlesbarer Dokumentation und klar gegliederter Code-Sektionen.
- Die Sicherheitsforscher sehen darin starke Hinweise auf den Einsatz Künstlicher Intelligenz bei der Programmierung. Zwar reichen die Indizien laut Check Point nicht für einen eindeutigen Beweis des KI-Einsatzes aus, sie deuten jedoch auf eine neue Qualitätsstufe staatlich naher Cyberangriffe hin.
Empfohlenes Video
Bitcoin & Altcoins unter Druck: wie geht’s jetzt weiter?
Quelle:
Kryptowährungen kaufen – Leitfaden & Anbieter 2026
In unserem kostenlosen BTC-ECHO Leitfaden zeigen wir dir, wie du sicher und Schritt für Schritt in Kryptowährungen investieren kannst. Außerdem erklären wir, worauf du beim Kauf von Coins und Token achten solltest.
Jetzt zum Kryptowährungen kaufen LeitfadenDiese und viele weitere Artikel liest Du mit BTC-ECHO Plus+
