Sicherheitsfirma: Verdacht auf koordinierte Angriffe nordkoreanischer Hackergruppen auf Krypto-Unternehmen zur Entwendung von Schlüsseln und Cloud-Vermögenswerten

BlockBeats2026/03/09 03:10

Original anzeigen

BlockBeats berichtet am 9. März, dass das Sicherheitsforschungsinstitut Ctrl-Alt-Intel offengelegt hat, dass eine mutmaßlich mit Nordkorea verbundene Hackergruppe Angriffe auf Staking-Plattformen, Softwareanbieter von Börsen und Krypto-Börsen durchgeführt hat. Die Angreifer nutzten die React2Shell-Schwachstelle (CVE-2025-55182) sowie bereits erlangte AWS-Zugangsdaten, um in Cloud-Umgebungen einzudringen, Ressourcen wie S3, EC2, RDS, EKS und ECR zu enumerieren und Schlüssel sowie Zugangsdaten aus dem Secrets Manager, Terraform-Dateien, Kubernetes-Konfigurationen und Docker-Containern zu extrahieren.

Die Forscher berichten, dass die Angreifer fünf Docker-Images heruntergeladen und Quellcodes gestohlen haben, darunter auch Softwarekomponenten für ChainUp-Kunden. Die Angriffsinfrastruktur umfasste einen Server in Südkorea mit der IP 64.176.226[.]36 sowie die Domain itemnania[.]com. Laut Bericht stimmen diese Aktivitäten mit bekannten Angriffsmustern aus Nordkorea überein, jedoch ist das Attributionsvertrauen als mittel einzustufen und die Herkunft der AWS-Zugangsdaten bleibt unklar.

Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.

PoolX: Locked to Earn

APR von bis zu 10%. Mehr verdienen, indem Sie mehr Lockedn.

Jetzt Lockedn!

Das könnte Ihnen auch gefallen

Das US-Justizministerium hat mit dem Live-Entertainment-Giganten Live Nation Entertainment eine vorläufige Einigung bezüglich der Kartellvorwürfe erzielt, und die entsprechenden Details des Abkommens wurden kürzlich dem Gericht zur Prüfung vorgelegt.

老虎证券•2026/03/09 13:20

Laut einem bei der US-Börsenaufsichtsbehörde SEC eingereichten Dokument hat das Lebensmittelunternehmen Marzetti am 4. März wesentliche Anpassungen an seiner Kreditvereinbarung vorgenommen.

老虎证券•2026/03/09 13:20

Laut einem bei der US-Börsenaufsichtsbehörde SEC eingereichten Dokument hat das Lebensmittelunternehmen Marzetti am 4. März wesentliche Änderungen an seiner Kreditvereinbarung vorgenommen.

老虎证券•2026/03/09 13:19

Goplus: NFT-Liquiditätshandelsplattform gondixyz gehackt, verliert etwa $230.000

BlockBeats•2026/03/09 13:18

Im Trend

Mehr

Land & Buildings Investment Management hat seine Ansicht veröffentlicht und offen darauf hingewiesen, dass der Vorstand von First Industrial Realty Trust aufgrund seiner Beharrung auf dem Status quo und fehlender Veränderungen dazu führt, dass die Aktionäre des Unternehmens erhebliche Verluste erleiden. Der geschätzte Wertverlust pro Aktie beträgt bis zu etwa 15 US-Dollar.