Lazarus infiltrierte asiatische Kryptobörsen, Spur führt nach Nordkorea

Quelle: shutterstock

Lazarus infiltrierte asiatische Kryptobörsen, Spur führt nach Nordkorea

Der Hackergruppe Lazarus gelang nach Angaben der Sicherheitsforscher von Kaspersky Lab beinahe ein neuer Coup. Sie bauten eine unauffällige Schadsoftware in einen eigens dafür entwickelten Client zum Traden von Kryptowährungen ein. Die Cyberkriminellen haben dabei keine Kosten und Mühen gescheut. Sie hatten die Trader und die Übernahme der Wallets von infiltrierten Kryptobörsen vor Augen.

Der von Kaspersky Lab als „AppleJeus“ bezeichnete Angriff zielt direkt auf die Trader und Online-Handelsplätze für Kryptowährungen ab. Dabei ist es den Mitgliedern von Lazarus gelungen, in die Infrastruktur einer namentlich nicht genannten Kryptobörse im asiatischen Raum einzudringen. Lazarus hat eigens zu diesem Zweck ein voll funktionstüchtiges Trading-Programm für Windows und Mac OS X erstellt. Auch war eine Version für Linux-Distributionen geplant, wie Kaspersky der Firmenwebseite des Herstellers entnahm. Die Tarnfirma Celas LLC wurde offenbar von den Lazarus-Mitgliedern zu dem ausschließlichen Zweck gegründet, um den wahren Charakter ihres Trading-Programms zu verschleiern. Denn die Sicherheitsforscher fanden Auffälligkeiten bei der Domain-Registrierung und dem Webhoster, der schon häufiger in anderen Zusammenhängen von Lazarus in Anspruch genommen wurde.

 

Lazarus: Eigene Tarnfirma für Trojaner gegründet?

Der Client für Mac OS X war sogar mit einem gültigen Software-Zertifikat von Apple versehen. Anderenfalls hätte der Mitarbeiter der Kryptobörse aus Sicherheitsgründen die Einstellungen seines Macs verändern müssen, um Programme von nicht überprüften Entwicklern installieren zu dürfen. Ihm wurde per E-Mail zum Download der Trading-Software geraten. Der Client „Celas Trade Pro“ funktioniert im Zusammenspiel mit diversen Krypto-Exchanges. Entsprechend auch mit Bitfinex, Bitstamp, Bitmarket, BTC China, Goc.io, Indacoin, OKCoin, WEX und YObit. Die Cyberkriminellen hatten also in ihrer Software für genügend Programmierschnittstellen und zahlreiche Funktionen gesorgt.

Als in der Kryptobörse die Erkennungssoftware des Netzwerkes anschlug, wurde der schädliche Code im Updater des Trading Clients gefunden. Lazarus hat dabei den Backdoor-Loader Fallchill benutzt, der schon früher zum Einsatz kam.

Kryptobörsen & Trader sind lohnende Ziele

Die Webseite der Celas LLC soll laut Kaspersky von außen betrachtet keine Auffälligkeiten aufgewiesen haben. Die Seiten Celasltd.com und subeerete.info sind aber derzeit nicht erreichbar. Sie wirkten selbst auf die Sicherheitsfachleute vertrauenswürdig. Sehr auffällig ist allerdings der von den Kriminellen betriebene Aufwand. Zumeist wird Schadsoftware nämlich nur für Windows als das meist verbreitete Betriebssystem programmiert. Daher stellen Trojaner, die man plattformübergreifend verbreitet, eine echte Ausnahme dar. Zur Erlangung der eigenen Ziele eine Tarnfirma zu gründen, eine seriös aussehende Webseite und das funktionierende Programm selbst zu erstellen, zeugt von hohem Arbeitsaufwand. Schaut man sich aber das Ziel der Aktion an, erklärt sich dieser.

Screenshot von celasltd.com.

Außerdem zeigt der Fall, dass man sich selbst als Benutzer einer Linux-Distribution oder von Mac OS X nie komplett sicher fühlen darf. Dafür haben die Besitzer einer Wallet oder einer Kreditkarte zu viel zu verlieren. Wer sich für die Hintergründe interessiert: Eine ausführliche technische Analyse ist bei Qihoo 360 und SecureList.com verfügbar.

Auffälligerweise hatten sich die mutmaßlichen Angreifer einen Header eingebaut, der die Akzeptanz der nordkoreanischen Sprache zulässt. Ein Hinweis, der den Verdacht darauf nährt, dass der Angriff von nordkoreanischem Boden ausging. Im Hinblick auf den Hintergrund der Lazarus-Gruppe ein durchaus brisantes Detail.

Hintergrund

Lazarus wird der Angriff auf mehrere südkoreanische Kryptobörsen wie Bithump, YouBit und Coinlink nachgesagt. Die Gruppe ist auch unter dem Namen „Hidden Cobra“ bekannt. Die ersten Angriffe, die man ihnen eindeutig zuordnen konnte, geschahen im Jahr 2009. 2014 stellte die Gruppe ihre ausgeklügelten Angriffsszenarien beim Hack von Sony Pictures unter Beweis.

BTC-ECHO

Jetzt in Kryptowährungen investieren: Kryptowährungen kaufen, verkaufen oder traden – wir haben die besten Broker, Börsen und Zertifikate zusammengestellt: Bitcoin kaufen | Ether kaufen | Ripple kaufen | IOTA kaufen | Broker-Vergleich

Mehr zum Thema:

Ähnliche Artikel

Bitcoin und traditionelle Märkte – Trotz Seitwärtsphase unter den Top-Performern
Bitcoin und traditionelle Märkte – Trotz Seitwärtsphase unter den Top-Performern
Märkte

Auch wenn die letzten Wochen von einem Auf und Ab des Bitcoin-Kurses geprägt waren, ist Bitcoin das am Besten performende Asset. Die jüngsten Bewegungen führten zu einer erhöhten Volatilität, die bald auf die sechs Prozent zugehen wird.

Bitcoin-Kurs sinkt – Ripple (XRP), Ethereum (ETH) ziehen nach
Bitcoin-Kurs sinkt – Ripple (XRP), Ethereum (ETH) ziehen nach
Bitcoin

Der Bitcoin-Kurs ist in den letzten 24 Stunden um über 10 Prozent gefallen. Aktuell liegt die Bewertung der größten Kryptowährung nach Marktkapitalisierung bei 11.560 US-Dollar. Der große Crash?

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Bitcoin- und Blockchain-News: Das Wichtigste der Woche
Bitcoin- und Blockchain-News: Das Wichtigste der Woche
Bitcoin

Bitcoin, der Facebook Coin Libra und der US-Senat dominierten ganz klar die vergangene Krypto-News-Woche. Währenddessen ging es jedoch auch bei Binance und in Japan hoch her. Der BTC-ECHO-Newsflash.

Julian Hosp zu Mikrotransaktionen: „Die Nutzerfreundlichkeit ist der Knackpunkt“
Julian Hosp zu Mikrotransaktionen: „Die Nutzerfreundlichkeit ist der Knackpunkt“
Blockchain

Dr. Julian Hosp zählt zu den bekanntesten Köpfen in der deutschsprachigen Bitcoin- und Blockchain-Community. Mit seinen zahlreichen Vorträgen, Büchern und YouTube-Beiträgen hat er sich zum Ziel gesetzt, die Menschen „cryptofit“ zu machen. Entsprechend gehört auch er zu der Gruppe der Publisher, ergo Verlage, Medienplattformen oder Blogger, die Inhalte produzieren, um sie der breiten Öffentlichkeit zugänglich zu machen. In diesem Kontext stellt sich die Frage, wie Kryptowährungen und Blockchain-Lösungen das Verlagswesen zukünftig verändern können. Wir haben nach seiner Einschätzung gefragt und über die Chancen von Mikrotransaktionen gesprochen.

Facebook unter Beschuss: Verbraucherverbände appellieren an Libra Association
Facebook unter Beschuss: Verbraucherverbände appellieren an Libra Association
Unternehmen

Die Diskussionen um Libra reißen nicht ab. Facebooks geplante Kryptowährung stand diese Woche in beiden Kammern des US-Kongresses auf der Tagesordnung. Auch jenseits der Politik wollen viele das Währungsprojekt stoppen. US-Verbraucherschützer starteten nun einen weiteren Versuch. Ihre Strategie: ein offener Appell an die Mitglieder der Libra Association.

Bitcoin-ATM an jeder Ecke: Zuhause sein in 80 Ländern
Bitcoin-ATM an jeder Ecke: Zuhause sein in 80 Ländern
Bitcoin

Die Mainstream-Adaption von Bitcoin & Co. lässt sich kaum besser beobachten, als an der Verbreitung von Automaten (ATM). Die USA führen die Liste der Nationen an. Das größte Bitcoin-ATM-Netzwerk namens LibertyX hat einen Meilenstein erreicht: 1.000 Automaten, verteilt im ganzen Land. Wie Bitcoin Grenzen überwindet.

Angesagt

Stellar Rewards: Binance verschenkt XLM und unterstützt Staking
Altcoins

Binance will Stellar Lumen (XLM) im Wert von rund 745.000 Euro an seine Community verschenken. Die weltweit führende Krypto-Börse hat – selbst unbemerkt – eine beachtliche Menge an Staking Rewards von Stellar erhalten und will diese nun an Nutzer ausschütten, die den Token halten. Künftig wird Binance außerdem das Staken von XLM anbieten.

Konkurrenz für Tether: Stable Coin von Huobi steht vor dem Launch
Altcoins

Die Krypto-Börse Huobi hat den Launch des eigenen Stable Coins HUSD angekündigt. Das Gemeinschaftsprojekt von Huobi, Stable Universal und der Paxos Trust Company
soll am 22. Juli auf den Markt kommen. Die Partner kündigen den Token als bessere Option für Nutzer von Stable Coins an – und damit als Alternative zu Marktführer Tether.

YCash: ZCash Fork erfolgreich verlaufen
Altcoins

Der Privacy Coin ZCash hat Konkurrenz aus den eigenen Reihen bekommen. Howard Loo, langjähriger ZCash-Supporter fürchtet um die Zukunft des Projekts und hat daher die Fork YCash ins Leben gerufen. Die Fork fand am heutigen Freitag, dem 10. Juli, statt.

Bitcoin & Co.: Warum Dezentralisierung nicht alles ist
Sponsored

Seit Satoshi Nakamoto Bitcoin ins Leben gerufen hat, hat sich ein gewaltiges Ökosystem gebildet. Die Nischenwährung entwickelte sich sehr schnell zum Anlagevehikel und löste eine technologische Umwälzung aus. Dabei stand vor allem ein Schlagwort im Mittelpunkt: Dezentralisierung. So gut diese im Finanzwesen auch sein mag, sollte sie dennoch nicht als Non-Plus-Ultra gelten.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: