Monero: Schadsoftware schürft für Universität in Nordkorea

Monero: Schadsoftware schürft für Universität in Nordkorea

Eine zu Weihnachten erstellte Schadsoftware verbreitet sich derzeit in aller Welt. Das ausführbare Programm schürft auf den Zielrechnern die Kryptowährung Monero und versucht das Guthaben an die Kim-Il-sung-Universität in Pjöngjang zu schicken. Wie die Sicherheitsforscher von AlienVault berichten, misslingt dies aber in den meisten Fällen.

Bislang ist unklar, ob es sich tatsächlich um nordkoreanische Hacker handelt oder ob jemand lediglich versucht, es so aussehen zu lassen. Wie AlienVault berichtet, misslang der Transfer des geschürften Monero-Guthabens bisher, weil der im Quellcode eingetragene Host unbekannt ist. Möglicherweise lief der Installer zunächst ausschließlich in einem abgeschlossenen Netzwerk, die Adresse des Zielrechners existiert nicht mehr oder aber, was am wahrscheinlichsten ist, jemand versucht die Sicherheitsforscher zu täuschen und es so aussehen zu lassen, als ob Nordkorea hinter der neuen Malware-Attacke steckt.

Es könnte auch sein, dass es sich um eine frühe Beta-Version des Programms handelt, die ungewollt im Netz verbreitet wurde. Oder aber das Minen auf den Zielrechnern geschah mit Einwilligung der Eigentümer der Computer. All das würde zumindest erklären, warum das geschürfte Guthaben nicht mit Erfolg an die nordkoreanische Kim-Il-sung-Universität in Pjöngjang geschickt werden kann. Auch das von den Hackern benutzte Passwort „KJU“ zielt überdeutlich auf Nordkorea ab, weil dies die Anfangsbuchstaben des Machthabers Kim Jong-un sind. Allerdings ist fraglich, warum der Hinweis so überaus deutlich platziert werden sollte.

In Anbetracht der Wirtschaftssanktionen ist der Einsatz von Kryptowährungen für Nordkorea hochgradig interessant. Insbesondere beim Einsatz von Monero kann niemand der Spur des Geldes folgen. Laut Medienberichten soll sich Nordkorea derzeit auf das Hacken von Wallets konzentrieren, um zu Vermögen zu kommen. Der südkoreanische Geheimdienst hat schon mehrfach ausgesagt, dass Nordkorea in Cyberangriffe auf südkoreanische Online-Handelsplätze verwickelt ist. Die jüngsten Opfer sind die Handelsplätze YouBit und bithumb, um nur zwei Beispiele zu nennen. Verdächtigt werden auch die nordkoreanischen Hackergruppen Bluenorroff und Andariel, die nach der erfolgreichen Übernahme mehrerer Firmenserver dort zunächst Schadsoftware zum Schürfen von Monero installiert haben. Mit der jetzigen Schadsoftware haben diese Angriffe aber nichts zu tun. Der momentan verbreitete Installer wurde laut AlienVault recht amateurhaft in Visual Basic programmiert. Dieses Vorgehen sieht nach Ansicht der Sicherheitsforscher keiner der genannten Hackergruppen ähnlich.

BTC-ECHO

Über Lars Sobiraj

Lars SobirajLars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Außerdem bringt Lars Sobiraj seit 2014 an der Kölner Hochschule Fresenius Studenten für Sustainable Marketing & Leadership (M.A.) den Umgang mit dem Internet und sozialen Netzwerken bei. Vor einiger Zeit erwuchs das Interesse am Thema Kryptowährungen.

Bildquellen

Ähnliche Artikel

Hard Fork für Monero: Beryllium Bullet jetzt verfügbar

Am 18. Oktober 2018 führt das Monero-Netzwerk eine weitere Hard Fork durch: Beryllium Bullet. Mit dem Protokoll-Update sollen Transaktionen weniger Speicherplatz verbrauchen und günstiger werden. Mittlerweile hat das Monero-Projekte die neuen Wallet-Versionen veröffentlicht (v0.13.xx.xx). Wer Monero hält, muss jetzt seine Software aktualisieren. Ein Überblick: Hard Forks sind für Monero ein alter Hut. Zweimal im Jahr […]

Breaking: Fidelity Investments plant Bitcoin-Trading-Desk

Das billionenschwere Finanzunternehmen Fidelity Investments kündigte in der Nacht zum Dienstag, dem 16. Oktober, einen Trading Desk für Bitcoin & Co. an. Die Firma plant die Gründung eines Tochterunternehmens, welches für die Verwaltung von digitalen Wertanlagen zuständig sein soll. Nach Goldman Sachs kündigt das nächste Wall-Street-Unternehmen ihren Eintritt in den Krypto-Sektor an. Berichten zufolge plant […]

Visa und MasterCard: Kryptowährungen und ICOs als „hochriskant“ klassifiziert

Die beiden Kreditkartenunternehmen Visa und MasterCard könnten zukünftig härter gegen Kryptowährungen und Initial Coin Offerings vorgehen. So wurden Assets aus dem Krypto-Sektor als „hochriskant“ eingeordnet. Damit sichern sich die beiden Unternehmen zu, auch im Nachhinein Krypto-Geschäfte rückabwickeln zu können. Wie das Magazin Finance Magnates unter Berufung auf Insiderquellen berichtet, haben die beiden Kreditkartenanbieter Visa und […]

Bitcoin-Börse Bakkt erhält prominente Verstärkung

Es ist offiziell: Die New Yorker Krypto-Börse Bakkt bekommt einen neuen Chief Operating Officer (COO). Mit Adam White ist nun ein Coinbase-Veteran für das operative Geschäft von Bakkt verantwortlich. Bereits seit letzter Woche kursierten Wechselgerüchte um Adam White, den Vizepräsidenten der Bitcoin-Börse Coinbase. Nun ist es offiziell: White bringt seine Expertise ab November bei der […]