Die nordkoreanische Hackergruppe Lazarus hat anscheinend Phishing-Angriffe verübt, indem sie sich als chinesischer Anleger in virtuelle Vermögenswerte ausgegeben hat. 

Laut einem Bericht des US-Senders Radio Free Asia (RFA) am Montag (Ortszeit) warnte das Blockchain-Sicherheitsunternehmen SlowMist, dass Lazarus Informationen über Opfer von der Jobbörse LinkedIn stehle und ihnen Vermögenswerte wegnehme. 

Dem Bericht zufolge fügte die Gruppe ein Foto und den Lebenslauf des chinesischen Investors Remington Ong zusammen, um daraus eine fiktive Person namens „Nevil Bolson“ zu machen. 

Dann wandte sich die Gruppe mittels eines falschen Kontos an Opfer, indem sie angab, nach IT-Entwicklern zu suchen. Danach wurde ein Link für die Teilnahme an einer näheren Diskussion geschickt, über den verschiedene Informationen gestohlen wurden. 

Der Sanktionsausschuss des UN-Sicherheitsrats zu Nordkorea hatte in einem Ende März veröffentlichten Bericht seines Expertengremiums gemeldet, dass Nordkorea im Zeitraum von 2017 bis 2023 schätzungsweise rund drei Milliarden Dollar durch Cyberattacken auf Unternehmen im Bereich virtueller Vermögenswerte gestohlen habe. Durch Geldwäsche dieser Gelder habe das Land etwa die Hälfte seiner gesamten Deviseneinnahmen erwirtschaftet.