Hacker-Gruppe Lazarus zielt mit neuen Strategien auf Bitcoin-Börsen

Quelle: Shutterstock

Hacker-Gruppe Lazarus zielt mit neuen Strategien auf Bitcoin-Börsen

Lazarus, eine Hacker-Gruppe, deren Ursprung in Nordkorea vermutet wird, ist weiter aktiv. Mit dem Ziel des finanziellen Gewinns passt sie ihre Techniken an gesteigerte Sicherheitsvorkehrungen an. Die Gruppierung nimmt weiterhin vornehmlich Krypto-Börsen ins Visier.

Securelist, die Cyber-Sicherheitsanalyse-Gruppe des IT-Sicherheitsanbieters Kaspersky Lab postete am 26. März einen Bericht zur Bedrohungslage durch Hacker-Gruppe Lazarus.

Lazarus: „Erfolgreichste“ Krypto-Hacker-Gruppe 2018

Der Jahresbericht 2018 der Moskauer IT-Security-Firma Group-IB bezeichnete Lazarus als die erfolgreichste Hacker-Gruppe im Angriff auf Krypto-Börsen weltweit. Die Gruppe entwendete Wallets von unterschiedlichen Kryptowährungen im Gesamtwert von 571 Millionen US-Dollar. Handelsplätze in Südkorea und Japan standen besonders im Fokus der Hacker.

Die Gruppe arbeitet mit Methoden des Spear Phishing, Social Engineering und setzt Schadsoftware ein. Damit stiehlt sie Informationen über Krypto-Wallets. Über das Social Engineering erforscht sie das private und berufliche Umfeld von Mitarbeitern anzugreifender Unternehmen. Diese Informationen nutzen die Hacker, um sich das Vertrauen der Personen zu erschleichen und sie zur Herausgabe sensibler Daten zu bewegen.

Nordkoreas Beteiligung an Lazarus nicht bewiesen

Aus den vorliegenden Sicherheitsberichten geht Nordkorea als der wahrscheinlichste Drahtzieher hinter Lazarus hervor. Dennoch ist es weiterhin denkbar, dass ein anderer Staat oder Akteur unter „falscher Flagge“ verdeckte Einsätze unter der Instrumentalisierung falscher Spuren durchführt.

Neue Operationsstrategie entdeckt

Der Securelist-Bericht beschreibt eine neue Strategie, mit der die Hacker-Gruppe seit November 2018 operiert: Diese nutzt PowerShell, um Windows- und MacOS-Systeme mit Malware zu infizieren.

Die Gruppe geht dabei sehr organisiert vor: Sie streut ihre Malware für den Fall von Sicherheitsmaßnahmen. Außerdem entwickelt sie spezialisierte PowerShell-Scripts, die mit anderen infizierten Servern kommunizieren und Befehle des Operators empfangen können. Die C2-Server sind beispielsweise als WordPress-Anwendungen getarnt.

Weiterhin umfasst die Bandbreite der Malware weitreichende Handlungsfelder, wie den Up- und Download von Dateien, unerwünschte Updates und Datenklau.

Insgesamt geht der Bericht davon aus, dass Lazarus mit Hochdruck daran arbeitet, ihre Hacking-Aktivitäten technisch weiterzuentwickeln, um möglichst lange unter dem Radar zu bleiben.

Windows- und MacOS-User werden dazu aufgerufen, wachsam zu bleiben und nicht auf Lazarus hereinzufallen. Mitglieder der Krypto-Community sollen besonders vorsichtig sein, wenn sie neue Software auf ihren PCs installieren.

Aufgepasst: Der Kryptokompass ist das erste digitale Magazin für digitale Währungen und Blockchain-Assets. Er liefert dir monatlich exklusive Einschätzungen, spannende Insights und umfassende Analysen zur aktuellen Lage an den Blockchain- & Krypto-Märkten. Nur jetzt und nur solange der Vorrat reicht: Im Abo inkl. GRATIS Bitcoin-T-Shirt

 

Mehr zum Thema:

Ähnliche Artikel

Mysteriöser Monero Miner „Norman“ gibt Rätsel auf
Mysteriöser Monero Miner „Norman“ gibt Rätsel auf
Altcoins

Das US-amerikanische Cybersecurity-Unternehmen Varonis hat einen cleveren Monero Malware Miner entdeckt. „Norman“ ist besonders gut darin, sich unsichtbar zu machen – und belegt einmal mehr, dass Monero (XMR) seinem Namen als Privacy Coin alle Ehre macht.

UN-Bericht: Neue Details zu Nordkoreas Bitcoin-Hack
UN-Bericht: Neue Details zu Nordkoreas Bitcoin-Hack
Regierungen

Nordkorea soll in groß angelegten Cyber-Angriffen unter anderem Bitcoin gestohlen haben, um damit Rüstungsprogramme zu finanzieren. Nun gibt es neue Details aus dem Bericht der Vereinten Nationen.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

USA: SEC gibt grünes Licht für Securitize als Wertpapieremittenten
USA: SEC gibt grünes Licht für Securitize als Wertpapieremittenten
Insights

Die US-amerikanische Börsenaufsicht Securities and Exchange Commission (SEC) hat Securitize als Wertpapieremittenten registriert. Securitize ist eine digitale Wertpapierplattform, ferner nutzt die Bitcoin-Börse Coinbase Securitize als Transferstelle. Nun kann das Unternehmen offiziell als Verwahrstelle von Aufzeichnungen über Änderungen des Eigentums an Wertpapieren fungieren.

IBM und Travelport lancieren DLT-Lösung für Hotelprovisionen
IBM und Travelport lancieren DLT-Lösung für Hotelprovisionen
Blockchain

Die Distirbuted-Ledger-Technologie (DLT) verspricht überall dort einen Mehrwert, wo es komplizierte Transaktionen zwischen mehreren Parteien nachzuverfolgen gilt. So auch in der Reisebranche. IBM hat hier gemeinsam mit Travelport nun eine neue Blockchain-Lösung für Reisebüros und Hotels lanciert. Die Entwickler versprechen damit, die Arbeitsabläufe in der Branche entscheidend zu vereinfachen.

Bitcoin-Kurs unter 10.000: Fear & Greed Index gibt klares Signal
Bitcoin-Kurs unter 10.000: Fear & Greed Index gibt klares Signal
Bitcoin

Der Bitcoin-Kurs rüttelt stetig an der psychologisch wichtigen 10.000 US-Dollar-Marke. BTC-Trader brauchen ein ruhiges Gemüt. Der Fear & Greed Index zeigt, dass das aktuell nicht einfach ist. Und gibt eine klare Handlungsanweisung

Bitcoin, China und die US-Drogenkrise
Bitcoin, China und die US-Drogenkrise
Kommentar

US-amerikanische Behörden gehen verstärkt gegen chinesische Drogen-Hersteller vor. Diese nutzen Kryptowährungen wie Bitcoin, um ihr Geld zu transportieren. Die gehandelten Waren bestehen unter anderem aus synthetischen Opioiden. Ein Kampf gegen Windmühlen, die ihr Fundament auf US-amerikanischem Boden haben.

Angesagt

Südkorea: Die Abwanderung der Bitcoin-Börsen
Tech

Immer mehr südkoreanische Blockchain-Start-ups und Bitcoin-Börsen listen ihre Projekte in Übersee. Neben den USA und China ist auch Singapur ein beliebter Zufluchtsort für Krypto-Entrepreneure. Die Entscheidung, auf ausländischen Plattformen zu operieren, lässt sich auf ungünstige Bedingungen auf dem heimischen Markt zurückführen. Unterdessen reagieren große internationale Börsen erfreut und öffnen ihre Pforten für Südkoreaner.

„IOTA“, sagte die Schranke zum Smartphone
Tech

IOTA im Alltag: Die App trive.park bezahlt Parkhausautomaten mit IOTA. Hinter dem Projekt steckt das deutsche Software-Start-up trive.me, das seinerseits der EDAG Group angehört. EDAG und trive.me sehen in der Tangle-Integration von IOTA eine Grundsteinlegung für künftige Mobilitätsservices.

Libra unter Monopolverdacht: EU-Kommission befasst sich mit dem Facebook Coin
Regulierung

Die EU-Kommission prüft Facebooks Währungsprojekt Libra auf mögliche wettbewerbswidrige Praktiken. Einen entsprechenden Fragebogen haben die Wettbewerbshüter Anfang des Monats an die Mitglieder der Libra Association versandt. Damit muss sich die Organisation hinter der noch ungeborenen Währung bereits zwei Monate nach deren öffentlichen Verkündung gegen Monopolverdacht wehren.

CBA: Größte australische Bank entwickelt Handelsplatz für Umwelt-Token
Blockchain

Die Commonwealth Bank of Australia (CBA) hat einen Handelsplatz für Token, die für eine nachhaltige Förderung und den Erhalt der Umwelt stehen, vorgestellt. Dieser soll den Schutz der Umwelt vorantreiben und Investitionen in die Umwelt möglich machen.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: