Lazarus Mutmaßlich nordkoreanische Hacker nutzen Telegram zur Verbreitung von Schadsoftware

David Scheider

von David Scheider

Am · Lesezeit: 2 Minuten

David Scheider

Kryptowährungen sind Davids Leidenschaft. Deshalb studiert er jetzt Digital Currency an der Universität Nicosia – und schreibt nebenher für BTC-ECHO. Von Bitcoin hält David einiges, vom allgemeine Hype um die Blockchain-Technologie eher weniger.

Teilen
Hacker (Symbolbild)

Quelle: Shutterstock

BTC13,579.95 $ 0.85%

Lazarus, eine Hackergruppe, die mutmaßlich aus Nordkorea stammt, soll Schadsoftware via Telegram verbreitet haben. Der Gruppe werden Krypto-Diebstähle in Millionenhöhe angelastet. 

Kaum eine Hacker-Organisation steht in Krypto-Kreisen mehr für das organisierte Verbrechen als Lazarus. Nun haben Cybersecurity-Experten von Kaspersky den Machenschaften der mutmaßlich aus Nordkorea stammenden Hackergruppe einen ganzen Bericht gewidmet.


Demnach greift Lazarus mittlerweile auch auf den Messenger-Dienst Telegram zurück, um Schadsoftware zu verbreiten. Konkret spricht Kaspersky von einem Schadprogramm namens „UnionCryptoTrader“, das dem Nutzer oberflächlich einen Bitcoin-Kurs-Chart präsentiert. Unter der Haube führt UnionCryptoTrader eine Reihe von Scripts durch, die letztlich großflächig Informationen über das Opfer an Lazarus senden. Kaspersky vermutet, dass der Trojaner über eine von den Hackern betreute Telegram-Gruppe den Weg auf die Festplatte der Geschädigten findet. Dies führen die Sicherheitsexperten auf den Dateipfad zurück, in dem UnionCryptoTrader zu finden war: C:\Users\[user name]\Downloads\Telegram Desktop\UnionCryptoTraderSetup.exe.

Obacht vor Fake-Websites

Für die Verbreitung der Trojaner, die Lazarus für MacOS und Windows gleichermaßen geschrieben hat, nutzt die Hackergruppe auch eine Reihe von betrügerischen Websites. Diese auf den ersten Blick wie professionelle Bitcoin-Börsen anmutenden Fake-Websites sollen Nutzer ebenfalls dazu verleiten, Schadsoftware zu installieren. Eine Reihe der Websites sind zur Stunde noch online.

Nach Angaben von Kaspersky konzentriert sich Lazarus indes nicht auf ein bestimmtes Land oder eine Region. Demnach konnten die Sicherheitsexperten Geschädigte im Vereinigten Königreich, Polen, Russland und China lokalisieren. Deutsche Opfer sind allerdings bisher nicht bekannt.

Lazarus in Bitcoin-Kreisen berüchtigt

Bereits seit geraumer Zeit betreibt Lazarus sein Unwesen. Die Hacker waren erstmals 2017 durch die Operation AppleJeus in Erscheinung getreten. Damals nahm die Gruppe Exchanges und andere Bitcoin-Unternehmen ins Visier, um sie ihrer Krypto-Vermögen zu entledigen. Ein UN-Bericht lieferte ein Jahr später neue Details zu den Angreifern. Demnach soll es sich bei Lazarus um eine von Nordkorea finanzierte Organisation handeln, deren Cyberangriffe der Militärfinanzierung des Landes zu Gute kommen soll. Schätzungen der Cybersecurity-Firma Group-IB zufolge soll Lazarus für den Diebstahl von Kryptowährung in Höhe von bis zu 600 Millionen US-Dollar verantwortlich sein. Allein Bithumb erleichterten die Hacker ferner um 30 Millionen US-Dollar.

Anzeige

Bitcoin handeln auf Plus500

Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen (CFD) auf Plus500 sicher handeln.

Warum Plus500? Führende CFD Handelsplattform; 40.000 EUR Demo-Konto; Mobile Trading-App; starker Hebel; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Gold Aktien, Rohstoffe, ETFs, Devisen, Indizies).

Jetzt Konto eröffnen

76,4% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige].



Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

Kryptokompass #40

Der Finanzmarkt im Fegefeuer

Polkadot (DOT)

Der Brückenbauer für das Internet von Morgen

Peter Großkopf

Der Blockchain CTO oder „der Banker mit Mütze“

Bitcoin.de

Der Bitcoin-Marktplatz Made in Germany

BTC-ACADEMY

Kryptowährungen einfach handeln

Plus500 der führende CFD Anbieter

  • Direkt mobil handeln
  • Einzahlung per Kreditkarte oder PayPal
  • Bitcoin,Ether,IOTA,Ripple, uvm.
  • inkl. Demokonto

76,4% der Kleinanlegerkonten verlieren Geld beim CFD Handel mit diesem Anbieter