Quelle: Shutterstock
Lazarus, eine Hacker-Gruppe, deren Ursprung in Nordkorea vermutet wird, ist weiter aktiv. Mit dem Ziel des finanziellen Gewinns passt sie ihre Techniken an gesteigerte Sicherheitsvorkehrungen an. Die Gruppierung nimmt weiterhin vornehmlich Krypto-Börsen ins Visier.
Securelist, die Cyber-Sicherheitsanalyse-Gruppe des IT-Sicherheitsanbieters Kaspersky Lab postete am 26. März einen Bericht zur Bedrohungslage durch Hacker-Gruppe Lazarus.
Der Jahresbericht 2018 der Moskauer IT-Security-Firma Group-IB bezeichnete Lazarus als die erfolgreichste Hacker-Gruppe im Angriff auf Krypto-Börsen weltweit. Die Gruppe entwendete Wallets von unterschiedlichen Kryptowährungen im Gesamtwert von 571 Millionen US-Dollar. Handelsplätze in Südkorea und Japan standen besonders im Fokus der Hacker.
Die Gruppe arbeitet mit Methoden des Spear Phishing, Social Engineering und setzt Schadsoftware ein. Damit stiehlt sie Informationen über Krypto-Wallets. Über das Social Engineering erforscht sie das private und berufliche Umfeld von Mitarbeitern anzugreifender Unternehmen. Diese Informationen nutzen die Hacker, um sich das Vertrauen der Personen zu erschleichen und sie zur Herausgabe sensibler Daten zu bewegen.
Aus den vorliegenden Sicherheitsberichten geht Nordkorea als der wahrscheinlichste Drahtzieher hinter Lazarus hervor. Dennoch ist es weiterhin denkbar, dass ein anderer Staat oder Akteur unter „falscher Flagge“ verdeckte Einsätze unter der Instrumentalisierung falscher Spuren durchführt.
Der Securelist-Bericht beschreibt eine neue Strategie, mit der die Hacker-Gruppe seit November 2018 operiert: Diese nutzt PowerShell, um Windows- und MacOS-Systeme mit Malware zu infizieren.
Die Gruppe geht dabei sehr organisiert vor: Sie streut ihre Malware für den Fall von Sicherheitsmaßnahmen. Außerdem entwickelt sie spezialisierte PowerShell-Scripts, die mit anderen infizierten Servern kommunizieren und Befehle des Operators empfangen können. Die C2-Server sind beispielsweise als WordPress-Anwendungen getarnt.
Weiterhin umfasst die Bandbreite der Malware weitreichende Handlungsfelder, wie den Up- und Download von Dateien, unerwünschte Updates und Datenklau.
Insgesamt geht der Bericht davon aus, dass Lazarus mit Hochdruck daran arbeitet, ihre Hacking-Aktivitäten technisch weiterzuentwickeln, um möglichst lange unter dem Radar zu bleiben.
Windows- und MacOS-User werden dazu aufgerufen, wachsam zu bleiben und nicht auf Lazarus hereinzufallen. Mitglieder der Krypto-Community sollen besonders vorsichtig sein, wenn sie neue Software auf ihren PCs installieren.
Aufgepasst: Der Kryptokompass ist das erste digitale Magazin für digitale Währungen und Blockchain-Assets. Er liefert dir monatlich exklusive Einschätzungen, spannende Insights und umfassende Analysen zur aktuellen Lage an den Blockchain- & Krypto-Märkten. Nur jetzt und nur solange der Vorrat reicht: Im Abo inkl. GRATIS Bitcoin-T-Shirt
Das US-amerikanische Cybersecurity-Unternehmen Varonis hat einen cleveren Monero Malware Miner entdeckt. „Norman“ ist besonders gut darin, sich unsichtbar zu machen – und belegt einmal mehr, dass Monero (XMR) seinem Namen als Privacy Coin alle Ehre macht.
Nordkorea soll in groß angelegten Cyber-Angriffen unter anderem Bitcoin gestohlen haben, um damit Rüstungsprogramme zu finanzieren. Nun gibt es neue Details aus dem Bericht der Vereinten Nationen.
Die US-amerikanische Börsenaufsicht Securities and Exchange Commission (SEC) hat Securitize als Wertpapieremittenten registriert. Securitize ist eine digitale Wertpapierplattform, ferner nutzt die Bitcoin-Börse Coinbase Securitize als Transferstelle. Nun kann das Unternehmen offiziell als Verwahrstelle von Aufzeichnungen über Änderungen des Eigentums an Wertpapieren fungieren.
Die Distirbuted-Ledger-Technologie (DLT) verspricht überall dort einen Mehrwert, wo es komplizierte Transaktionen zwischen mehreren Parteien nachzuverfolgen gilt. So auch in der Reisebranche. IBM hat hier gemeinsam mit Travelport nun eine neue Blockchain-Lösung für Reisebüros und Hotels lanciert. Die Entwickler versprechen damit, die Arbeitsabläufe in der Branche entscheidend zu vereinfachen.
Der Bitcoin-Kurs rüttelt stetig an der psychologisch wichtigen 10.000 US-Dollar-Marke. BTC-Trader brauchen ein ruhiges Gemüt. Der Fear & Greed Index zeigt, dass das aktuell nicht einfach ist. Und gibt eine klare Handlungsanweisung
US-amerikanische Behörden gehen verstärkt gegen chinesische Drogen-Hersteller vor. Diese nutzen Kryptowährungen wie Bitcoin, um ihr Geld zu transportieren. Die gehandelten Waren bestehen unter anderem aus synthetischen Opioiden. Ein Kampf gegen Windmühlen, die ihr Fundament auf US-amerikanischem Boden haben.
Immer mehr südkoreanische Blockchain-Start-ups und Bitcoin-Börsen listen ihre Projekte in Übersee. Neben den USA und China ist auch Singapur ein beliebter Zufluchtsort für Krypto-Entrepreneure. Die Entscheidung, auf ausländischen Plattformen zu operieren, lässt sich auf ungünstige Bedingungen auf dem heimischen Markt zurückführen. Unterdessen reagieren große internationale Börsen erfreut und öffnen ihre Pforten für Südkoreaner.
IOTA im Alltag: Die App trive.park bezahlt Parkhausautomaten mit IOTA. Hinter dem Projekt steckt das deutsche Software-Start-up trive.me, das seinerseits der EDAG Group angehört. EDAG und trive.me sehen in der Tangle-Integration von IOTA eine Grundsteinlegung für künftige Mobilitätsservices.
Die EU-Kommission prüft Facebooks Währungsprojekt Libra auf mögliche wettbewerbswidrige Praktiken. Einen entsprechenden Fragebogen haben die Wettbewerbshüter Anfang des Monats an die Mitglieder der Libra Association versandt. Damit muss sich die Organisation hinter der noch ungeborenen Währung bereits zwei Monate nach deren öffentlichen Verkündung gegen Monopolverdacht wehren.
Die Commonwealth Bank of Australia (CBA) hat einen Handelsplatz für Token, die für eine nachhaltige Förderung und den Erhalt der Umwelt stehen, vorgestellt. Dieser soll den Schutz der Umwelt vorantreiben und Investitionen in die Umwelt möglich machen.
Klon
AcroDuck
FoxxyRoad
