Monero: Schadsoftware schürft für Universität in Nordkorea

Quelle: http://www.ryongnamsan.edu.kp/univ/switchlang?lang=en

Monero: Schadsoftware schürft für Universität in Nordkorea

Eine zu Weihnachten erstellte Schadsoftware verbreitet sich derzeit in aller Welt. Das ausführbare Programm schürft auf den Zielrechnern die Kryptowährung Monero und versucht das Guthaben an die Kim-Il-sung-Universität in Pjöngjang zu schicken. Wie die Sicherheitsforscher von AlienVault berichten, misslingt dies aber in den meisten Fällen.

Bislang ist unklar, ob es sich tatsächlich um nordkoreanische Hacker handelt oder ob jemand lediglich versucht, es so aussehen zu lassen. Wie AlienVault berichtet, misslang der Transfer des geschürften Monero-Guthabens bisher, weil der im Quellcode eingetragene Host unbekannt ist. Möglicherweise lief der Installer zunächst ausschließlich in einem abgeschlossenen Netzwerk, die Adresse des Zielrechners existiert nicht mehr oder aber, was am wahrscheinlichsten ist, jemand versucht die Sicherheitsforscher zu täuschen und es so aussehen zu lassen, als ob Nordkorea hinter der neuen Malware-Attacke steckt.

Es könnte auch sein, dass es sich um eine frühe Beta-Version des Programms handelt, die ungewollt im Netz verbreitet wurde. Oder aber das Minen auf den Zielrechnern geschah mit Einwilligung der Eigentümer der Computer. All das würde zumindest erklären, warum das geschürfte Guthaben nicht mit Erfolg an die nordkoreanische Kim-Il-sung-Universität in Pjöngjang geschickt werden kann. Auch das von den Hackern benutzte Passwort „KJU“ zielt überdeutlich auf Nordkorea ab, weil dies die Anfangsbuchstaben des Machthabers Kim Jong-un sind. Allerdings ist fraglich, warum der Hinweis so überaus deutlich platziert werden sollte.

In Anbetracht der Wirtschaftssanktionen ist der Einsatz von Kryptowährungen für Nordkorea hochgradig interessant. Insbesondere beim Einsatz von Monero kann niemand der Spur des Geldes folgen. Laut Medienberichten soll sich Nordkorea derzeit auf das Hacken von Wallets konzentrieren, um zu Vermögen zu kommen. Der südkoreanische Geheimdienst hat schon mehrfach ausgesagt, dass Nordkorea in Cyberangriffe auf südkoreanische Online-Handelsplätze verwickelt ist. Die jüngsten Opfer sind die Handelsplätze YouBit und bithumb, um nur zwei Beispiele zu nennen. Verdächtigt werden auch die nordkoreanischen Hackergruppen Bluenorroff und Andariel, die nach der erfolgreichen Übernahme mehrerer Firmenserver dort zunächst Schadsoftware zum Schürfen von Monero installiert haben. Mit der jetzigen Schadsoftware haben diese Angriffe aber nichts zu tun. Der momentan verbreitete Installer wurde laut AlienVault recht amateurhaft in Visual Basic programmiert. Dieses Vorgehen sieht nach Ansicht der Sicherheitsforscher keiner der genannten Hackergruppen ähnlich.

BTC-ECHO

Anzeige

Ähnliche Artikel

Gefängnis-(Re-)Tour: „Bitcoin Bandit“ Sindri Stefánsson muss erneut hinter Gitter
Gefängnis-(Re-)Tour: „Bitcoin Bandit“ Sindri Stefánsson muss erneut hinter Gitter
Sicherheit

Die Behörden in Island haben Verbrecher überführt, die insgesamt 350 Computer stahlen, um damit Bitcoin Mining zu betreiben.

Ethereum hat ein Zentralisierungsproblem
Ethereum hat ein Zentralisierungsproblem
Ethereum

Um den Bitcoin-Nachfolger Ethereum ist es momentan nicht bestens bestellt.

Nach Cryptopia-Hack: Wie sicher sind Bitcoin-Börsen?
Nach Cryptopia-Hack: Wie sicher sind Bitcoin-Börsen?
Invest

Krypto-Börsen erfreuen sich nach wie vor großer Beliebtheit – daran haben auch zahlreiche Hacks wenig geändert.

Newsletter

Die besten News kostenlos per E-Mail

Finde einen Job mit Zukunft

    Aktuell

    F5 Crypto Capital gibt Krypto-Index heraus
    F5 Crypto Capital gibt Krypto-Index heraus
    Funding

    Das Berliner Krypto-Start-up F5 Crypto Capital will professionelle Investoren für den KryptoSpace begeistern.

    Gefängnis-(Re-)Tour: „Bitcoin Bandit“ Sindri Stefánsson muss erneut hinter Gitter
    Gefängnis-(Re-)Tour: „Bitcoin Bandit“ Sindri Stefánsson muss erneut hinter Gitter
    Sicherheit

    Die Behörden in Island haben Verbrecher überführt, die insgesamt 350 Computer stahlen, um damit Bitcoin Mining zu betreiben.

    Steuerermittlungen gegen Bitcoin-Investoren: Ein Blick auf die deutsche Rechtslage
    Steuerermittlungen gegen Bitcoin-Investoren: Ein Blick auf die deutsche Rechtslage
    Insights

    Die dänische Steuerbehörde SKAT ermittelt in einer großangelegten Aktion gegen Krypto-Exchanges.

    Altcoin-Marktanalyse KW4 – Bitcoin & Co. im Seitwärtsgang
    Altcoin-Marktanalyse KW4 – Bitcoin & Co. im Seitwärtsgang
    Kursanalyse

    Die gesamte Marktkapitalisierung tänzelte in dieser Woche um die 119 Milliarden US-Dollar.

    Angesagt

    Saudi-Arabien und Vereinigte Arabische Emirate basteln an eigener Kryptowährung
    Regierungen

    Saudi-Arabien und die Vereinigten Arabischen Emirate planen derzeit die Einführung einer gemeinsamen staatlichen Kryptowährung.

    CryptoCompare-Analyse: Binance auf Platz 1 der Bitcoin-Börsen, DEX weiterhin Randerscheinungen
    Märkte

    CryptoCompare, ein Anbieter von Marktdaten zu Bitcoin & Co., hat am 17.

    Bitcoin ist Geld: Wyoming entwirft krypto-freundliches Gesetz
    Politik

    Es tut sich was im Staate Wyoming. Ein am vergangenen Freitag, dem 18.

    Bitcoin News: So haben sich Krypto-Nachrichten 2018 verändert
    Bitcoin

    Bitcoin News: CryptoCompare hat Metadaten von insgesamt 25 Blockchain-Newsseiten und 64.605 Artikeln zusammengetragen.