Quelle: Shutterstock
Securelist, die Cyber-Sicherheitsanalyse-Gruppe des IT-Sicherheitsanbieters Kaspersky Lab postete am 26. März einen Bericht zur Bedrohungslage durch Hacker-Gruppe Lazarus.
Der Jahresbericht 2018 der Moskauer IT-Security-Firma Group-IB bezeichnete Lazarus als die erfolgreichste Hacker-Gruppe im Angriff auf Krypto-Börsen weltweit. Die Gruppe entwendete Wallets von unterschiedlichen Kryptowährungen im Gesamtwert von 571 Millionen US-Dollar. Handelsplätze in Südkorea und Japan standen besonders im Fokus der Hacker.
Die Gruppe arbeitet mit Methoden des Spear Phishing, Social Engineering und setzt Schadsoftware ein. Damit stiehlt sie Informationen über Krypto-Wallets. Über das Social Engineering erforscht sie das private und berufliche Umfeld von Mitarbeitern anzugreifender Unternehmen. Diese Informationen nutzen die Hacker, um sich das Vertrauen der Personen zu erschleichen und sie zur Herausgabe sensibler Daten zu bewegen.
Aus den vorliegenden Sicherheitsberichten geht Nordkorea als der wahrscheinlichste Drahtzieher hinter Lazarus hervor. Dennoch ist es weiterhin denkbar, dass ein anderer Staat oder Akteur unter „falscher Flagge“ verdeckte Einsätze unter der Instrumentalisierung falscher Spuren durchführt.
Der Securelist-Bericht beschreibt eine neue Strategie, mit der die Hacker-Gruppe seit November 2018 operiert: Diese nutzt PowerShell, um Windows- und MacOS-Systeme mit Malware zu infizieren.
Die Gruppe geht dabei sehr organisiert vor: Sie streut ihre Malware für den Fall von Sicherheitsmaßnahmen. Außerdem entwickelt sie spezialisierte PowerShell-Scripts, die mit anderen infizierten Servern kommunizieren und Befehle des Operators empfangen können. Die C2-Server sind beispielsweise als WordPress-Anwendungen getarnt.
Weiterhin umfasst die Bandbreite der Malware weitreichende Handlungsfelder, wie den Up- und Download von Dateien, unerwünschte Updates und Datenklau.
Insgesamt geht der Bericht davon aus, dass Lazarus mit Hochdruck daran arbeitet, ihre Hacking-Aktivitäten technisch weiterzuentwickeln, um möglichst lange unter dem Radar zu bleiben.
Windows- und MacOS-User werden dazu aufgerufen, wachsam zu bleiben und nicht auf Lazarus hereinzufallen. Mitglieder der Krypto-Community sollen besonders vorsichtig sein, wenn sie neue Software auf ihren PCs installieren.
Bitcoin & Altcoins kaufen: Kryptowährungen kaufen, verkaufen oder traden – wir haben die besten Broker, Börsen und Zertifikate zusammengestellt: Bitcoin kaufen | Ether kaufen | Ripple kaufen | IOTA kaufen | Broker-Vergleich
Die neuseeländische Bitcoin-Börse Cryptopia erlitt einen Hackerangriff. Während sich das Unternehmen im Liquidierungsprozess befindet, versuchen die Hacker nun, ihre gestohlenen Kryptowährungen in trockene Tücher zu wickeln.
Der mutmaßliche Bitcoin-Scam Bitconnect kündigte über Twitter eine Neuauflage an.
BTC-ECHO hat mit Tone Vays über Trading, Bitcoin und das Krypto-Ökosystem sprechen.
Dezentrale Exchanges gelten als die Zukunft des Krypto-Handels. Und das nicht ohne Grund: Schließlich denken DEX den Grundgedanken von Kryptowährungen, nämlich dessen Peer-to-Peer-Charakter zu Ende.
Im Juni wird Tone Vays auf der Unchain Convention einen Vortrag halten.
Der chinesische E-Commerce-Riese Alibaba hat ein neues Blockchain-System zum Schutz von geistigen Eigentumsrechten angekündigt.
Die Chefin der russischen Zentralbank äußerte sich zum Thema Kryptowährungen.
Die Financial Industry Regulatory Authority (FINRA) gibt den Grayscale Ethereum Trust für Kleinanleger frei.
Berichten der Rundfunkanstalt BBC zufolge plant Facebook den Start seiner eigenen Kryptowährung bereits für das kommende Jahr.
Kunden des Telekommunikationsanbieters AT&T können ihre Rechnungen ab sofort mit Bitcoin bezahlen.
