Quelle: Shutterstock
Lazarus, eine Hacker-Gruppe, deren Ursprung in Nordkorea vermutet wird, ist weiter aktiv. Mit dem Ziel des finanziellen Gewinns passt sie ihre Techniken an gesteigerte Sicherheitsvorkehrungen an. Die Gruppierung nimmt weiterhin vornehmlich Krypto-Börsen ins Visier.
Securelist, die Cyber-Sicherheitsanalyse-Gruppe des IT-Sicherheitsanbieters Kaspersky Lab postete am 26. März einen Bericht zur Bedrohungslage durch Hacker-Gruppe Lazarus.
Der Jahresbericht 2018 der Moskauer IT-Security-Firma Group-IB bezeichnete Lazarus als die erfolgreichste Hacker-Gruppe im Angriff auf Krypto-Börsen weltweit. Die Gruppe entwendete Wallets von unterschiedlichen Kryptowährungen im Gesamtwert von 571 Millionen US-Dollar. Handelsplätze in Südkorea und Japan standen besonders im Fokus der Hacker.
Die Gruppe arbeitet mit Methoden des Spear Phishing, Social Engineering und setzt Schadsoftware ein. Damit stiehlt sie Informationen über Krypto-Wallets. Über das Social Engineering erforscht sie das private und berufliche Umfeld von Mitarbeitern anzugreifender Unternehmen. Diese Informationen nutzen die Hacker, um sich das Vertrauen der Personen zu erschleichen und sie zur Herausgabe sensibler Daten zu bewegen.
Aus den vorliegenden Sicherheitsberichten geht Nordkorea als der wahrscheinlichste Drahtzieher hinter Lazarus hervor. Dennoch ist es weiterhin denkbar, dass ein anderer Staat oder Akteur unter „falscher Flagge“ verdeckte Einsätze unter der Instrumentalisierung falscher Spuren durchführt.
Der Securelist-Bericht beschreibt eine neue Strategie, mit der die Hacker-Gruppe seit November 2018 operiert: Diese nutzt PowerShell, um Windows- und MacOS-Systeme mit Malware zu infizieren.
Die Gruppe geht dabei sehr organisiert vor: Sie streut ihre Malware für den Fall von Sicherheitsmaßnahmen. Außerdem entwickelt sie spezialisierte PowerShell-Scripts, die mit anderen infizierten Servern kommunizieren und Befehle des Operators empfangen können. Die C2-Server sind beispielsweise als WordPress-Anwendungen getarnt.
Weiterhin umfasst die Bandbreite der Malware weitreichende Handlungsfelder, wie den Up- und Download von Dateien, unerwünschte Updates und Datenklau.
Insgesamt geht der Bericht davon aus, dass Lazarus mit Hochdruck daran arbeitet, ihre Hacking-Aktivitäten technisch weiterzuentwickeln, um möglichst lange unter dem Radar zu bleiben.
Windows- und MacOS-User werden dazu aufgerufen, wachsam zu bleiben und nicht auf Lazarus hereinzufallen. Mitglieder der Krypto-Community sollen besonders vorsichtig sein, wenn sie neue Software auf ihren PCs installieren.
The Show must go on: Nach einem verheerenden Hackerangriff im November 2019 hat die südkoreanische Bitcoin-Börse Upbit wieder Ein- und Auszahlung in der Kryptowährung Ether freigeschaltet. Die 342.000 ETH, die dem November-Hack zum Opfer fielen, werden vollständig ersetzt.
Im Fall des Cryptsy-Raubes gab es nach fast drei Jahren eine Einigung. Die Krypto-Börse Coinbase entschädigt die Opfer des Krypto-Betrugs mit fast einer Million US-Dollar. Offenbar fürchtet der Krypto-Gigant einen Jury-Prozess. Es ist nicht der erste Versuch des Unternehmens gewesen, eine außergerichtliche Einigung zu erzielen.
Jüngst verkündete Bitcoin-Kritiker Peter Schiff, dass er den Zugriff auf seine Bitcoins verloren hat. Was Bitcoin-Investoren daraus bezüglich ihrer Private Keys lernen können.
Die malaysische Wertpapierbehörde Securities Commission Malaysia (SC) gibt Richtlinien für Initial Exchange Offerings (IEOs) heraus und verbietet in diesem Zuge offenbar Initial Coin Offerings (ICOs). Damit gehört das asiatische Land zu den wenigen Staaten, die sich gesetzlich ausdrücklich gegen ICOs wenden. Auch reguliert Malaysia IEOs, wogegen sich die US-Börsenaufsicht Securities and Exchange Commission (SEC) sträubt.
Craig Wright hat die Keys zum Tulip Trust empfangen – dachten alle. Bis er jüngst vermeldete, die Keys zum neun Milliarden US-Dollar schweren Bitcoin-Vermögen doch nicht erhalten zu haben. Nach einem kurzen Höhenflug nahm Bitcoin SV die Meldung enttäuscht zur Kenntnis und rutscht weiter ab.
In Washington liegt ein Gesetzesentwurf vor, der Gewinne aus Bitcoin-Transaktionen von über 200 US-Dollar steuerfrei machen soll. Das könnte einen Anschub für den Bitcoin-Kurs bedeuten.
Das neue Gesetz zur Verwahrung von Bitcoin & Co., das am 1. Januar in Kraft getreten war, sorgte für Aufbruchstimmung im deutschen Krypto-Ökosystem. Fortan müssen Unternehmen bei der Bundesanstalt für Finanzdientsleistungsaufsicht (BaFin) einen entsprechenden Antrag stellen, um Bitcoin-Verwahrer zu werden. Aktuell gibt es hier jedoch noch Unsicherheiten.
Mit dem Gesetz zu Token und vertrauenswürdigen Technologie-Dienstleister (TVTG) gilt in Liechtenstein das europaweit umfassendste Blockchaingesetz – nach Bank Frick unterstreicht so auch Liechtenstein seine Pionierrolle und setzt einen Meilenstein im Bereich der Token-Ökonomie. Vor diesem Hintergrund eröffnen sich Finanzdienstleistern und Blockchain-Akteuren mit den bewährten Blockchain-Banking-Services von Bank Frick neue Möglichkeiten und Geschäftsmodelle.
Der Altcoin-Markt kann auch in der dritten Kalenderwoche in diesem Jahr an die Vorwochengewinne anknüpfen und seine Gewinne ausbauen. Die überwiegende Mehrheit der Altcoins erholt sich weiter und kann auch diese Woche ansehnliche Kursanstiege vorweisen
Ein IOTA, sie zu knechten? IOTA-Mitgründer David Sonstebo sieht kein Krypto-Projekt, das IOTA das Wasser reichen könnte. Der Overstock CEO Jonathan Johnson sieht ebenfalls noch wenig Marktreifes. Unterdessen will „Crypto Mom“ Hester M. Peirce in Übersee eine Regulierung erreichen, die weniger abschreckend auf Blockchain-Start-ups wirkt.
