Hacker-Gruppe Lazarus zielt mit neuen Strategien auf Bitcoin-Börsen

Quelle: Shutterstock

Hacker-Gruppe Lazarus zielt mit neuen Strategien auf Bitcoin-Börsen

Lazarus, eine Hacker-Gruppe, deren Ursprung in Nordkorea vermutet wird, ist weiter aktiv. Mit dem Ziel des finanziellen Gewinns passt sie ihre Techniken an gesteigerte Sicherheitsvorkehrungen an. Die Gruppierung nimmt weiterhin vornehmlich Krypto-Börsen ins Visier.

Securelist, die Cyber-Sicherheitsanalyse-Gruppe des IT-Sicherheitsanbieters Kaspersky Lab postete am 26. März einen Bericht zur Bedrohungslage durch Hacker-Gruppe Lazarus.

Anzeige

Lazarus: „Erfolgreichste“ Krypto-Hacker-Gruppe 2018

Der Jahresbericht 2018 der Moskauer IT-Security-Firma Group-IB bezeichnete Lazarus als die erfolgreichste Hacker-Gruppe im Angriff auf Krypto-Börsen weltweit. Die Gruppe entwendete Wallets von unterschiedlichen Kryptowährungen im Gesamtwert von 571 Millionen US-Dollar. Handelsplätze in Südkorea und Japan standen besonders im Fokus der Hacker.

Die Gruppe arbeitet mit Methoden des Spear Phishing, Social Engineering und setzt Schadsoftware ein. Damit stiehlt sie Informationen über Krypto-Wallets. Über das Social Engineering erforscht sie das private und berufliche Umfeld von Mitarbeitern anzugreifender Unternehmen. Diese Informationen nutzen die Hacker, um sich das Vertrauen der Personen zu erschleichen und sie zur Herausgabe sensibler Daten zu bewegen.

Nordkoreas Beteiligung an Lazarus nicht bewiesen

Aus den vorliegenden Sicherheitsberichten geht Nordkorea als der wahrscheinlichste Drahtzieher hinter Lazarus hervor. Dennoch ist es weiterhin denkbar, dass ein anderer Staat oder Akteur unter „falscher Flagge“ verdeckte Einsätze unter der Instrumentalisierung falscher Spuren durchführt.

Neue Operationsstrategie entdeckt


[Anzeige]
Bitcoin kaufen mit dem Bitwala Konto. Warum ein Bankkonto bei Bitwala? Ein Bankkonto “Made in Germany” mit Einlagensicherung bis zu 100.000 Euro; 24/7 Bitcoin Handel mit schneller Liquidität; Gehandelt werden ausschließlich ‘echte’ Bitcoin – keine Finanzderivate wie CFDs; Sichere Nutzerkontrolle über das Bitcoin Wallet und den private Schlüssel; Mit der kontaktlosen Debit-Mastercard weltweit abheben und bezahlen.

Jetzt kostenloses Konto eröffnen

Der Securelist-Bericht beschreibt eine neue Strategie, mit der die Hacker-Gruppe seit November 2018 operiert: Diese nutzt PowerShell, um Windows- und MacOS-Systeme mit Malware zu infizieren.

Die Gruppe geht dabei sehr organisiert vor: Sie streut ihre Malware für den Fall von Sicherheitsmaßnahmen. Außerdem entwickelt sie spezialisierte PowerShell-Scripts, die mit anderen infizierten Servern kommunizieren und Befehle des Operators empfangen können. Die C2-Server sind beispielsweise als WordPress-Anwendungen getarnt.

Weiterhin umfasst die Bandbreite der Malware weitreichende Handlungsfelder, wie den Up- und Download von Dateien, unerwünschte Updates und Datenklau.

Insgesamt geht der Bericht davon aus, dass Lazarus mit Hochdruck daran arbeitet, ihre Hacking-Aktivitäten technisch weiterzuentwickeln, um möglichst lange unter dem Radar zu bleiben.

Windows- und MacOS-User werden dazu aufgerufen, wachsam zu bleiben und nicht auf Lazarus hereinzufallen. Mitglieder der Krypto-Community sollen besonders vorsichtig sein, wenn sie neue Software auf ihren PCs installieren.

Mehr zum Thema:

Ähnliche Artikel

Bitcoin-Diebstahl im Darknet: Hacker infizieren Tor Browser
Bitcoin-Diebstahl im Darknet: Hacker infizieren Tor Browser
Sicherheit

Krytpo-Scammer schlugen erneut im Darknet zu. Um ahnungslosen Kunden von Darknet-Märkten die Bitcoin aus der Tasche zu ziehen, kam dieses Mal eine infizierte Variante des Tor Browsers zum Einsatz.

CFTC deckt Bitcoin-Betrug in Millionenhöhe auf
CFTC deckt Bitcoin-Betrug in Millionenhöhe auf
Regulierung

Die Commodity Futures Trading Commission (CFTC) in Washington in den USA hat einen neuen Krypto-Fraud hochgenommen. Seit Dezember des Jahres 2017 läuft das zwielichtige Programm Circle Society, denen die CFTC nun das Handwerk gelegt hat. Insgesamt sollen die betrügerischen Anbieter rund 11 Millionen US-Dollar erwirtschaftet haben.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Libra-Chef ist Bitcoin Fan, CBDC kommt: Das Meinungs-ECHO
Libra-Chef ist Bitcoin Fan, CBDC kommt: Das Meinungs-ECHO
Szene

Der Libra-Chef bregreift Bitcoin als digitales Gold, während der BaFin-Chef verhindern will, dass aus Libra eine Parallelwährung wird, die Regulierungsbehörden vor neue Herausforderungen stellt. Unterdessen unterdessen wirft der selbsternannte Bitcoin-Erfinder Craig Wright die Frage auf, ob im White Paper plagiiert wurde. Das Meinungs-ECHO.

Bitcoin, Betrug und Pornographie – Das Regulierungs-ECHO
Bitcoin, Betrug und Pornographie – Das Regulierungs-ECHO
Regulierung

Internationale Behörden sprengen den nach Datenvolumen bisher größten Darknet-Ring für Kinderpornographie dank Bitcoin. USA und Kanada denken derweil über ein digitales Zentralbankengeld nach und Wilshire Phoenix versucht, einen Bitcoin ETF durchzuboxen. Das Regulierungs-ECHO.

Die Top Bitcoin-, IOTA und Ripple-News der Woche
Die Top Bitcoin-, IOTA und Ripple-News der Woche
Kolumne

Bitcoin steuert auf die 18 Millionengrenze zu, IOTA rühmt sich mit vielversprechenden Anwendungsfällen und wir haben das Ripple-Ökosystem im Blick. Das interessierte unsere Leser in der vergangenen Woche am meisten.

Wie ticken zentralisierte Krypto-Börsen?
Wie ticken zentralisierte Krypto-Börsen?
Wissen

Einer der größten Stolpersteine bei der Analyse von Krypto-Assets sind zentralisierte Börsen. Während on-chain ein Großteil des Verhaltens verschiedener Akteure verfolgt werden kann, arbeiten Börsen wie Bitfinex, Bithub oder Kraken immer noch weitgehend off-chain. Nur ein Bruchteil ihres Verhaltens kann direkt auf verschiedenen Blockchains beobachtet werden. Für Investoren und andere Akteure auf dem Markt könnten jedoch Blicke hinter diese Barriere viele Vorteile bringen: Anleger könnten eindeutig große Transaktionen zwischen verschiedenen Börsen verfolgen. Derartige Transaktionen stehen häufig im Verdacht, einen nachhaltigen Einfluss auf die Kurse zu nehmen, sodass ein schnelles Wissen über derartige Ereignisse hilfreich wäre. 

Angesagt

Krypto- und traditionelle Märkte: Bitcoin – trotz schwacher Performance attraktiv?
Märkte

Der Bitcoin-Kurs weist aktuell eine sehr geringe Korrelation zu den Vergleichsmärkten auf. Die Volatilität vom Bitcoin-Kurs liegt auch weiterhin bei 3 Prozent. Leider ist die Performance auch in dieser Woche noch vom Kurssturz von Ende September geprägt.

Bitcoin-Diebstahl im Darknet: Hacker infizieren Tor Browser
Sicherheit

Krytpo-Scammer schlugen erneut im Darknet zu. Um ahnungslosen Kunden von Darknet-Märkten die Bitcoin aus der Tasche zu ziehen, kam dieses Mal eine infizierte Variante des Tor Browsers zum Einsatz.

IOTA im Fokus: Mikrotransaktionen und das Tangle
Altcoins

IOTA könnte sich als entscheidende Technologie im Internet of Things etablieren. Dabei sticht vor allem die Möglichkeit kleinster Transaktionen in Echtzeit heraus. Die Killerapp treibt die Autonomisierung von Maschinen voran.

Broadway: Der Auftritt der Blockchain
Blockchain

In Zukunft könnte der Verkauf der Broadway Tickets über eine Blockchain-Lösung laufen. So hat es zumindest der größte Ticketverkäufer des Broadways, die Shubert Organization, geplant. Die Blockchain-Lösung für das Projekt stellt das Bostoner Start-up True Tickets zur Verfügung.

×
Anzeige