Monero: Schadsoftware schürft für Universität in Nordkorea

Monero: Schadsoftware schürft für Universität in Nordkorea

Eine zu Weihnachten erstellte Schadsoftware verbreitet sich derzeit in aller Welt. Das ausführbare Programm schürft auf den Zielrechnern die Kryptowährung Monero und versucht das Guthaben an die Kim-Il-sung-Universität in Pjöngjang zu schicken. Wie die Sicherheitsforscher von AlienVault berichten, misslingt dies aber in den meisten Fällen.

Bislang ist unklar, ob es sich tatsächlich um nordkoreanische Hacker handelt oder ob jemand lediglich versucht, es so aussehen zu lassen. Wie AlienVault berichtet, misslang der Transfer des geschürften Monero-Guthabens bisher, weil der im Quellcode eingetragene Host unbekannt ist. Möglicherweise lief der Installer zunächst ausschließlich in einem abgeschlossenen Netzwerk, die Adresse des Zielrechners existiert nicht mehr oder aber, was am wahrscheinlichsten ist, jemand versucht die Sicherheitsforscher zu täuschen und es so aussehen zu lassen, als ob Nordkorea hinter der neuen Malware-Attacke steckt.

Es könnte auch sein, dass es sich um eine frühe Beta-Version des Programms handelt, die ungewollt im Netz verbreitet wurde. Oder aber das Minen auf den Zielrechnern geschah mit Einwilligung der Eigentümer der Computer. All das würde zumindest erklären, warum das geschürfte Guthaben nicht mit Erfolg an die nordkoreanische Kim-Il-sung-Universität in Pjöngjang geschickt werden kann. Auch das von den Hackern benutzte Passwort „KJU“ zielt überdeutlich auf Nordkorea ab, weil dies die Anfangsbuchstaben des Machthabers Kim Jong-un sind. Allerdings ist fraglich, warum der Hinweis so überaus deutlich platziert werden sollte.

In Anbetracht der Wirtschaftssanktionen ist der Einsatz von Kryptowährungen für Nordkorea hochgradig interessant. Insbesondere beim Einsatz von Monero kann niemand der Spur des Geldes folgen. Laut Medienberichten soll sich Nordkorea derzeit auf das Hacken von Wallets konzentrieren, um zu Vermögen zu kommen. Der südkoreanische Geheimdienst hat schon mehrfach ausgesagt, dass Nordkorea in Cyberangriffe auf südkoreanische Online-Handelsplätze verwickelt ist. Die jüngsten Opfer sind die Handelsplätze YouBit und bithumb, um nur zwei Beispiele zu nennen. Verdächtigt werden auch die nordkoreanischen Hackergruppen Bluenorroff und Andariel, die nach der erfolgreichen Übernahme mehrerer Firmenserver dort zunächst Schadsoftware zum Schürfen von Monero installiert haben. Mit der jetzigen Schadsoftware haben diese Angriffe aber nichts zu tun. Der momentan verbreitete Installer wurde laut AlienVault recht amateurhaft in Visual Basic programmiert. Dieses Vorgehen sieht nach Ansicht der Sicherheitsforscher keiner der genannten Hackergruppen ähnlich.

BTC-ECHO

Über Lars Sobiraj

Lars SobirajLars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Außerdem bringt Lars Sobiraj seit 2014 an der Kölner Hochschule Fresenius Studenten für Sustainable Marketing & Leadership (M.A.) den Umgang mit dem Internet und sozialen Netzwerken bei. Vor einiger Zeit erwuchs das Interesse am Thema Kryptowährungen, die glücklicherweise ohne die Kontrolle von Zentralbanken funktionieren. Sehr gerne möchte er seinen Teil dazu beitragen, dass Bitcoin & Co. nicht nur für reine Spekulanten von Interesse sind, sondern auch für die Frau und den Mann von nebenan.

Bildquellen

Ähnliche Artikel

Altcoin-Echo: 70 Prozent Plus für Stellar (XLM), TenX (PAY) steigt um 90 Prozent

Starke Kurszuwächse bei Stellar (XLM) und TenX (PAY). Der Kurs von Stellars Lumen stieg in einer Woche um knapp 70 Prozent. Der PAY-Token von Julian Hosps TenX-Projekt kann sogar ein Wochenplus von 90 Prozent vorweisen. Stellar macht seinem Logo derzeit alle Ehre: Beinahe raketenhaft war der Stellar-Kurs in den letzten sieben Tagen aufgestiegen. Der Kurs verzeichnet […]

Deutsches Start-up Neufund: Partnerschaft mit Binance und der Malta Stock Exchange

Das in Berlin ansässige Blockchain-Start-up Neufund arbeitet zukünftig mit der Kryptobörse Binance und der Malta Stock Exchange zusammen. Im Zuge der Partnerschaft sollen die Coins, die auf der Plattform von Neufund angeboten werden, auch auf Binance gelangen. Malta wird damit immer mehr zum europäischen Brückenkopf für die Börse aus Hongkong. Anzeige Neufund ist ein zwei […]

Twitter-CEO Jack Dorsey äußert sich erstmals zum Giveaway-Scam

Twitters CEO Jack Dorsey äußert sich zum ersten Mal zum Giveaway-Scam. Täglich fallen unzählige Leute auf die Masche herein. Zuvor meldeten sich schon Elon Musk, Vitalik Buterin und John McAfee zu dem Thema. Ein Problem wächst über die Kryptoszene hinaus. Anzeige Die Betrugsmasche gehört mittlerweile zum Alltag der Kryptoszene in allen sozialen Medien, vorrangig auf […]

Goldman Sachs: Wie krypto-affin ist der neue CEO David Solomon?

Bei Goldman Sachs gab es einen Wechsel an der Führungsspitze. David Salomon wird Lloyd Blankfein ablösen, der den Chefposten seit 2006 inne hatte. Salomon, der bislang als COO fungierte, gilt Kryptowährungen gegenüber als aufgeschlossen. Die Gerüchte über einen Führungswechsel bei dem US-amerikanischen Bankenriesen haben sich bestätigt: Gestern gab das Unternehmen in einer Pressemitteilung bekannt, dass […]