Hacker, Mutmaßlich nordkoreanische Hacker nutzen Telegram zur Verbreitung von Schadsoftware
Hacker, Mutmaßlich nordkoreanische Hacker nutzen Telegram zur Verbreitung von Schadsoftware

Quelle: Shutterstock

Lazarus Mutmaßlich nordkoreanische Hacker nutzen Telegram zur Verbreitung von Schadsoftware

Lazarus, eine Hackergruppe, die mutmaßlich aus Nordkorea stammt, soll Schadsoftware via Telegram verbreitet haben. Der Gruppe werden Krypto-Diebstähle in Millionenhöhe angelastet. 

Kaum eine Hacker-Organisation steht in Krypto-Kreisen mehr für das organisierte Verbrechen als Lazarus. Nun haben Cybersecurity-Experten von Kaspersky den Machenschaften der mutmaßlich aus Nordkorea stammenden Hackergruppe einen ganzen Bericht gewidmet.

Demnach greift Lazarus mittlerweile auch auf den Messenger-Dienst Telegram zurück, um Schadsoftware zu verbreiten. Konkret spricht Kaspersky von einem Schadprogramm namens „UnionCryptoTrader“, das dem Nutzer oberflächlich einen Bitcoin-Kurs-Chart präsentiert. Unter der Haube führt UnionCryptoTrader eine Reihe von Scripts durch, die letztlich großflächig Informationen über das Opfer an Lazarus senden. Kaspersky vermutet, dass der Trojaner über eine von den Hackern betreute Telegram-Gruppe den Weg auf die Festplatte der Geschädigten findet. Dies führen die Sicherheitsexperten auf den Dateipfad zurück, in dem UnionCryptoTrader zu finden war: C:Users[user name]DownloadsTelegram DesktopUnionCryptoTraderSetup.exe.

Obacht vor Fake-Websites

Für die Verbreitung der Trojaner, die Lazarus für MacOS und Windows gleichermaßen geschrieben hat, nutzt die Hackergruppe auch eine Reihe von betrügerischen Websites. Diese auf den ersten Blick wie professionelle Bitcoin-Börsen anmutenden Fake-Websites sollen Nutzer ebenfalls dazu verleiten, Schadsoftware zu installieren. Eine Reihe der Websites sind zur Stunde noch online.


Hacker, Mutmaßlich nordkoreanische Hacker nutzen Telegram zur Verbreitung von Schadsoftware
[Anzeige]
Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen auf Plus500 handeln. Warum Plus500? Kostenloses Demo-Konto; Mobile Trading-App; Einzahlungen per PayPal; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Aktien, Rohstoffe, ETFs, Devisen, Indizies).

Jetzt kostenloses Konto eröffnen

Nach Angaben von Kaspersky konzentriert sich Lazarus indes nicht auf ein bestimmtes Land oder eine Region. Demnach konnten die Sicherheitsexperten Geschädigte im Vereinigten Königreich, Polen, Russland und China lokalisieren. Deutsche Opfer sind allerdings bisher nicht bekannt.

Lazarus in Bitcoin-Kreisen berüchtigt

Bereits seit geraumer Zeit betreibt Lazarus sein Unwesen. Die Hacker waren erstmals 2017 durch die Operation AppleJeus in Erscheinung getreten. Damals nahm die Gruppe Exchanges und andere Bitcoin-Unternehmen ins Visier, um sie ihrer Krypto-Vermögen zu entledigen. Ein UN-Bericht lieferte ein Jahr später neue Details zu den Angreifern. Demnach soll es sich bei Lazarus um eine von Nordkorea finanzierte Organisation handeln, deren Cyberangriffe der Militärfinanzierung des Landes zu Gute kommen soll. Schätzungen der Cybersecurity-Firma Group-IB zufolge soll Lazarus für den Diebstahl von Kryptowährung in Höhe von bis zu 600 Millionen US-Dollar verantwortlich sein. Allein Bithumb erleichterten die Hacker ferner um 30 Millionen US-Dollar.

Mehr zum Thema:

Hacker, Mutmaßlich nordkoreanische Hacker nutzen Telegram zur Verbreitung von Schadsoftware

Bereit für den nächsten Karrieresprung?

Sichere dir deinen Vorsprung durch Wissen und werde zum Blockchain & Krypto Experten

z.B. "Blockchain Basics Kurs"

Inklusive personalisiertes Teilnahmezertifikat
Zum Online Kurs

Ähnliche Artikel

Hacker, Mutmaßlich nordkoreanische Hacker nutzen Telegram zur Verbreitung von Schadsoftware
IOTA findet Sündenbock: MoonPay schuld an Trinity Hack
Altcoins

Die Achillesverse der Trinity Wallet lag nicht im Code der Wallet, sondern beim Bezahldienst MoonPay. Das geht aus einem Update der IOTA Foundation zum Trinity Hack hervor. Unterdessen hat die Foundation neue Desktop- und Mobilversionen veröffentlicht – ohne MoonPay-Integration. Nutzerinnen und Nutzer müssen vorerst dennoch auf der Hut bleiben – und das Tangle bleibt unterdessen eingefroren.

Hacker, Mutmaßlich nordkoreanische Hacker nutzen Telegram zur Verbreitung von Schadsoftware
IOTA veröffentlicht Trinity Update, Coordinator bleibt vorerst abgeschaltet
Altcoins

Aufatmen für IOTA Hodler: Das Sicherheitsleck in der Trinity Wallet konnte behoben werden. Eine neue Desktop-Version der Wallet steht zum Download bereit – der Coordinator bleibt allerdings bis auf Weiteres im künstlichen Koma.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Hacker, Mutmaßlich nordkoreanische Hacker nutzen Telegram zur Verbreitung von Schadsoftware
1.300 US-Dollar für einen Bitcoin
Szene

Es gibt frischen Wind im Fall der ehemaligen Bitcoin-Börse Mt.Gox. Denn der Hedgefonds Fortress unterbreitete Anspruchshaltern ein weiteres Angebot.

Hacker, Mutmaßlich nordkoreanische Hacker nutzen Telegram zur Verbreitung von Schadsoftware
PayPal-Gründer will 30 Prozent der BTC Hash Rate kontrollieren
Mining

Das Bitcoin-Mining-Unternehmen Layer1 plant, 30 Prozent der Hash Rate im BTC-Netzwerk einzunehmen. Die ambitionierten Pläne des Unternehmens werden bereits von Geldgebern unterstützt.

Hacker, Mutmaßlich nordkoreanische Hacker nutzen Telegram zur Verbreitung von Schadsoftware
Erneute Klatsche für Libra
Altcoins

Facebooks geplanter Stable Coin Libra steht erneut im Kreuzfeuer von Valdis Dombrovskis. Der EU-Kommissar für Wirtschaft und Kapitaldienstleistungen wirft der Libra Association mangelnde Auskunftsbereitschaft vor und rückt die Einführung der Facebook-Währung in weite Ferne.

Hacker, Mutmaßlich nordkoreanische Hacker nutzen Telegram zur Verbreitung von Schadsoftware
Bitcoin Trading beim japanischen Marktführer: bitFlyer erobert Europa und die USA
Sponsored

Obwohl der Krypto-Sektor und das Bitcoin-Netzwerk ein kontinuierliches Wachstum an den Tag legen, bilden digitale Anlagegüter noch immer einen verhältnismäßig geringen Teil des verfügbaren Weltkapitals ab. Das zeigt einerseits, dass Kryptowährungen und -Token noch ein riesiges Wachstumspotenzial haben, andererseits macht dieser Umstand deutlich, dass ein Großteil des Kapitals auf traditionellen und hochgradig regulierten Märkten bewegt wird.

Angesagt

Bitcoin zum Schleuderpreis: US-Auktion schuld?
Märkte

Der Bitcoin-Kurs (BTC) ist in den letzten 24 Stunden um über vier Prozent gesunken. In den Abendstunden des 19. Februars hat der Kurs der Kryptowährung ruckartig fast 400 US-Dollar verloren. Den Ethereum-Kurs, Ripple-Kurs und IOTA-Kurs zieht es mit nach unten – fast der gesamte Markt ist vom Kurseinbruch betroffen. Auslöser könnte eine Auktion in den USA sein.

Südkoreanische Zentralbank arbeitet an Blockchain-System für Anleihen
Blockchain

Zentralbanken und Blockchain. Das scheint immer besser zusammenzugehen. Auch die Bank von Korea forscht fleißig an Anwendungsmöglichkeiten.

Europäische Weltraumbehörde schießt Blockchain in den Orbit
Forschung

Die Europäische Weltraumbehörde verwendet die Blockchain-Technologie künftig für die Erfassung topographischer Messdaten. Die in den Satelliten eingesetzte Blockchain-Lösung stammt vom schottischen Unternehmen Hypervine.

IOTA findet Sündenbock: MoonPay schuld an Trinity Hack
Altcoins

Die Achillesverse der Trinity Wallet lag nicht im Code der Wallet, sondern beim Bezahldienst MoonPay. Das geht aus einem Update der IOTA Foundation zum Trinity Hack hervor. Unterdessen hat die Foundation neue Desktop- und Mobilversionen veröffentlicht – ohne MoonPay-Integration. Nutzerinnen und Nutzer müssen vorerst dennoch auf der Hut bleiben – und das Tangle bleibt unterdessen eingefroren.

Hacker, Mutmaßlich nordkoreanische Hacker nutzen Telegram zur Verbreitung von Schadsoftware

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene:

Hacker, Mutmaßlich nordkoreanische Hacker nutzen Telegram zur Verbreitung von Schadsoftware