Nordkoreanische Hacker-Gruppe Konni verstärkt Angriffe auf Krypto-Entwickler

Nordkoreanische Cyberkriminelle intensivieren ihre Attacken auf die Krypto-Industrie. Die Hacker-Gruppierung Konni, die mutmaßlich staatlich unterstützt wird, nimmt gezielt Entwickler und Programmierteams ins Visier, wie das IT-Sicherheitsunternehmen Check Point berichtet ^[1].

Die Angreifer nutzen täuschend echt gestaltete Köderdokumente, die legitimen Projektunterlagen ähneln und detaillierte technische Informationen beinhalten. Damit sollen Entwickler dazu gebracht werden, präparierte Dateien auszuführen und so Schadsoftware in ihre Entwicklungsumgebungen einzuschleusen ^[1].

Ziel der Attacken ist der Zugriff auf sensible Daten wie API-Zugangsdaten, Wallet-Zugriffe und letztlich Krypto-Vermögenswerte. Während sich Konni früher hauptsächlich auf Südkorea konzentrierte, operiert die Gruppe mittlerweile in der gesamten Asien-Pazifik-Region ^[1].

Besonders auffällig ist die Qualität der eingesetzten Schadsoftware: Die analysierte PowerShell-Backdoor weist eine ungewöhnlich saubere Struktur mit ausführlicher Dokumentation auf. Sicherheitsforscher vermuten dahinter den Einsatz Künstlicher Intelligenz bei der Programmierung, was auf eine neue Qualitätsstufe staatlich naher Cyberangriffe hindeuten könnte ^[1].