Monero: Schadsoftware schürft für Universität in Nordkorea

Lars Sobiraj

von Lars Sobiraj

Am · Lesezeit: 2 Minuten

Lars Sobiraj

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Außerdem bringt Lars Sobiraj seit 2014 an der Kölner Hochschule Fresenius Studenten für Sustainable Marketing & Leadership (M.A.) den Umgang mit dem Internet und sozialen Netzwerken bei.

Quelle: http://www.ryongnamsan.edu.kp/univ/switchlang?lang=en

Teilen
BTC16,986.90 $ -1.70%

Eine zu Weihnachten erstellte Schadsoftware verbreitet sich derzeit in aller Welt. Das ausführbare Programm schürft auf den Zielrechnern die Kryptowährung Monero und versucht das Guthaben an die Kim-Il-sung-Universität in Pjöngjang zu schicken. Wie die Sicherheitsforscher von AlienVault berichten, misslingt dies aber in den meisten Fällen.

Bislang ist unklar, ob es sich tatsächlich um nordkoreanische Hacker handelt oder ob jemand lediglich versucht, es so aussehen zu lassen. Wie AlienVault berichtet, misslang der Transfer des geschürften Monero-Guthabens bisher, weil der im Quellcode eingetragene Host unbekannt ist. Möglicherweise lief der Installer zunächst ausschließlich in einem abgeschlossenen Netzwerk, die Adresse des Zielrechners existiert nicht mehr oder aber, was am wahrscheinlichsten ist, jemand versucht die Sicherheitsforscher zu täuschen und es so aussehen zu lassen, als ob Nordkorea hinter der neuen Malware-Attacke steckt.

Anzeige

Registrieren und $1.000 gewinnen

Halte die Top 10 der Kryptos

CRYPTO 10 Hedged (C10) ist ein intelligenter Indexfonds, der Investoren Zugang zu der Top 10 der Kryptowährungen bietet und gleichzeitig den Kapitalverlust durch einen dynamischen Cash-Hedging-Algorithmus begrenzt.

Registriere dich jetzt

Anzeige


Es könnte auch sein, dass es sich um eine frühe Beta-Version des Programms handelt, die ungewollt im Netz verbreitet wurde. Oder aber das Minen auf den Zielrechnern geschah mit Einwilligung der Eigentümer der Computer. All das würde zumindest erklären, warum das geschürfte Guthaben nicht mit Erfolg an die nordkoreanische Kim-Il-sung-Universität in Pjöngjang geschickt werden kann. Auch das von den Hackern benutzte Passwort „KJU“ zielt überdeutlich auf Nordkorea ab, weil dies die Anfangsbuchstaben des Machthabers Kim Jong-un sind. Allerdings ist fraglich, warum der Hinweis so überaus deutlich platziert werden sollte.

In Anbetracht der Wirtschaftssanktionen ist der Einsatz von Kryptowährungen für Nordkorea hochgradig interessant. Insbesondere beim Einsatz von Monero kann niemand der Spur des Geldes folgen. Laut Medienberichten soll sich Nordkorea derzeit auf das Hacken von Wallets konzentrieren, um zu Vermögen zu kommen. Der südkoreanische Geheimdienst hat schon mehrfach ausgesagt, dass Nordkorea in Cyberangriffe auf südkoreanische Online-Handelsplätze verwickelt ist. Die jüngsten Opfer sind die Handelsplätze YouBit und bithumb, um nur zwei Beispiele zu nennen. Verdächtigt werden auch die nordkoreanischen Hackergruppen Bluenorroff und Andariel, die nach der erfolgreichen Übernahme mehrerer Firmenserver dort zunächst Schadsoftware zum Schürfen von Monero installiert haben. Mit der jetzigen Schadsoftware haben diese Angriffe aber nichts zu tun. Der momentan verbreitete Installer wurde laut AlienVault recht amateurhaft in Visual Basic programmiert. Dieses Vorgehen sieht nach Ansicht der Sicherheitsforscher keiner der genannten Hackergruppen ähnlich.

BTC-ECHO

Anzeige

Bitcoin, Aktien, Gold und ETFs in einer App handeln!

Zuverlässig, Einfach, Innovativ - Deutschlands beliebteste Finanzinstrumente einfach und sicher handeln.

Die Vorteile:
☑ Kostenloses 40.0000 EUR Demokonto
☑ Registrierung in nur wenigen Minuten
☑ PayPal Ein-/Auszahlung möglich
☑ 24/7 verfügbar + mobiler Handel

Zum Anbieter

76,4% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige].


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

Kryptokompass #41 – inkl. gratis Prämie (u.a. Ledger Nano S)

Der passende Krypto-Portfolio für jeden Anleger

Kryptokompass #41 – inkl. gratis Prämie (u.a. Ledger Nano S)

Der passende Krypto-Portfolio für jeden Anleger

Das Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügaber

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 50 Seiten Insights, Analysen, KnowHow

Streng limitiert: Inkl. gratis Prämie im Abo

Gratis Ledger Nano S, 30€ Amazon Gutschein oder 24 Karat vergoldete Bitcoin Münze

BTC-ACADEMY

Kryptowährungen einfach handeln

Plus500 der führende CFD Anbieter

  • Direkt mobil handeln
  • Einzahlung per Kreditkarte oder PayPal
  • Bitcoin,Ether,IOTA,Ripple, uvm.
  • inkl. Demokonto

76,4% der Kleinanlegerkonten verlieren Geld beim CFD Handel mit diesem Anbieter