Lazarus Mutmaßlich nordkoreanische Hacker nutzen Telegram zur Verbreitung von Schadsoftware

David Scheider

von David Scheider

Am · Lesezeit: 2 Minuten

David Scheider

Kryptowährungen sind Davids Leidenschaft. Deshalb studiert er jetzt Digital Currency an der Universität Nicosia – und schreibt nebenher für BTC-ECHO. Von Bitcoin hält David einiges, vom allgemeine Hype um die Blockchain-Technologie eher weniger.

Hacker (Symbolbild)

Quelle: Shutterstock

Teilen
BTC47,559.00 $ -4.78%

Lazarus, eine Hackergruppe, die mutmaßlich aus Nordkorea stammt, soll Schadsoftware via Telegram verbreitet haben. Der Gruppe werden Krypto-Diebstähle in Millionenhöhe angelastet. 

Kaum eine Hacker-Organisation steht in Krypto-Kreisen mehr für das organisierte Verbrechen als Lazarus. Nun haben Cybersecurity-Experten von Kaspersky den Machenschaften der mutmaßlich aus Nordkorea stammenden Hackergruppe einen ganzen Bericht gewidmet.

kryptokompass

BTC-ECHO Magazin (3/2021): Das Smart Money kommt!

Das Branchenmagazin für Bitcoin und Blockchain Investoren.

Exklusive Top-Themen für ein erfolgreiches Investment:
• 5 Ethereum Konkurrenten, die man im Auge behalten sollte
• The Graph: Das Google der Blockchain?
• Vorreiter Tesla: Bringt Elon Musk Bitcoin in den Mainstream?
• Exklusiv-Interview: Johannes Schmitt (Kraken Exchange)
• Bitcoin Marktanalyse von Profi-Trader Robert Rother


Kostenfreie Ausgabe bestellen >>


Demnach greift Lazarus mittlerweile auch auf den Messenger-Dienst Telegram zurück, um Schadsoftware zu verbreiten. Konkret spricht Kaspersky von einem Schadprogramm namens „UnionCryptoTrader“, das dem Nutzer oberflächlich einen Bitcoin-Kurs-Chart präsentiert. Unter der Haube führt UnionCryptoTrader eine Reihe von Scripts durch, die letztlich großflächig Informationen über das Opfer an Lazarus senden. Kaspersky vermutet, dass der Trojaner über eine von den Hackern betreute Telegram-Gruppe den Weg auf die Festplatte der Geschädigten findet. Dies führen die Sicherheitsexperten auf den Dateipfad zurück, in dem UnionCryptoTrader zu finden war: C:\Users\[user name]\Downloads\Telegram Desktop\UnionCryptoTraderSetup.exe.

Obacht vor Fake-Websites

Für die Verbreitung der Trojaner, die Lazarus für MacOS und Windows gleichermaßen geschrieben hat, nutzt die Hackergruppe auch eine Reihe von betrügerischen Websites. Diese auf den ersten Blick wie professionelle Bitcoin-Börsen anmutenden Fake-Websites sollen Nutzer ebenfalls dazu verleiten, Schadsoftware zu installieren. Eine Reihe der Websites sind zur Stunde noch online.

Nach Angaben von Kaspersky konzentriert sich Lazarus indes nicht auf ein bestimmtes Land oder eine Region. Demnach konnten die Sicherheitsexperten Geschädigte im Vereinigten Königreich, Polen, Russland und China lokalisieren. Deutsche Opfer sind allerdings bisher nicht bekannt.

Anzeige

Bitcoin, Aktien, Gold und ETFs in einer App handeln!

Zuverlässig, Einfach, Innovativ - Deutschlands beliebteste Finanzinstrumente einfach und sicher handeln.

Die Vorteile:
☑ Kostenloses 40.0000 EUR Demokonto
☑ Registrierung in nur wenigen Minuten
☑ PayPal Ein-/Auszahlung möglich
☑ 24/7 verfügbar + mobiler Handel

Zum Anbieter

76,4% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige].


Lazarus in Bitcoin-Kreisen berüchtigt

Bereits seit geraumer Zeit betreibt Lazarus sein Unwesen. Die Hacker waren erstmals 2017 durch die Operation AppleJeus in Erscheinung getreten. Damals nahm die Gruppe Exchanges und andere Bitcoin-Unternehmen ins Visier, um sie ihrer Krypto-Vermögen zu entledigen. Ein UN-Bericht lieferte ein Jahr später neue Details zu den Angreifern. Demnach soll es sich bei Lazarus um eine von Nordkorea finanzierte Organisation handeln, deren Cyberangriffe der Militärfinanzierung des Landes zu Gute kommen soll. Schätzungen der Cybersecurity-Firma Group-IB zufolge soll Lazarus für den Diebstahl von Kryptowährung in Höhe von bis zu 600 Millionen US-Dollar verantwortlich sein. Allein Bithumb erleichterten die Hacker ferner um 30 Millionen US-Dollar.

kryptokompass

Bitcoin-Boom: Jetzt wird es ERNST!

Das Smart Money kommt!

Erfahre mehr im führenden Magazin für Blockchain und digitale Währungen (Print und Digital)
☑ 1. Ausgabe kostenlos
☑ Jeden Monat über 70 Seiten Krypto-Insights
☑ Keine Investmentchancen mehr verpassen
☑ Portofrei direkt nach Hause

Zum Kryptokompass Magazin


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

Das führende Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügaber

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 60 Seiten Insights, Analysen, KnowHow

Streng limitiert

Kostenlose Ausgabe testen oder gratis Prämie sichern

BTC-ACADEMY