Lazarus Mutmaßlich nordkoreanische Hacker nutzen Telegram zur Verbreitung von Schadsoftware
David Scheider

von David Scheider

Am · Lesezeit: 2 Minuten

Hacker (Symbolbild)

Quelle: Shutterstock

Teilen
BTC64,020.00 $ 2.67%

Lazarus, eine Hackergruppe, die mutmaßlich aus Nordkorea stammt, soll Schadsoftware via Telegram verbreitet haben. Der Gruppe werden Krypto-Diebstähle in Millionenhöhe angelastet. 

Kaum eine Hacker-Organisation steht in Krypto-Kreisen mehr für das organisierte Verbrechen als Lazarus. Nun haben Cybersecurity-Experten von Kaspersky den Machenschaften der mutmaßlich aus Nordkorea stammenden Hackergruppe einen ganzen Bericht gewidmet.


Demnach greift Lazarus mittlerweile auch auf den Messenger-Dienst Telegram zurück, um Schadsoftware zu verbreiten. Konkret spricht Kaspersky von einem Schadprogramm namens „UnionCryptoTrader“, das dem Nutzer oberflächlich einen Bitcoin-Kurs-Chart präsentiert. Unter der Haube führt UnionCryptoTrader eine Reihe von Scripts durch, die letztlich großflächig Informationen über das Opfer an Lazarus senden. Kaspersky vermutet, dass der Trojaner über eine von den Hackern betreute Telegram-Gruppe den Weg auf die Festplatte der Geschädigten findet. Dies führen die Sicherheitsexperten auf den Dateipfad zurück, in dem UnionCryptoTrader zu finden war: C:\Users\[user name]\Downloads\Telegram Desktop\UnionCryptoTraderSetup.exe.

Obacht vor Fake-Websites

Für die Verbreitung der Trojaner, die Lazarus für MacOS und Windows gleichermaßen geschrieben hat, nutzt die Hackergruppe auch eine Reihe von betrügerischen Websites. Diese auf den ersten Blick wie professionelle Bitcoin-Börsen anmutenden Fake-Websites sollen Nutzer ebenfalls dazu verleiten, Schadsoftware zu installieren. Eine Reihe der Websites sind zur Stunde noch online.


Nach Angaben von Kaspersky konzentriert sich Lazarus indes nicht auf ein bestimmtes Land oder eine Region. Demnach konnten die Sicherheitsexperten Geschädigte im Vereinigten Königreich, Polen, Russland und China lokalisieren. Deutsche Opfer sind allerdings bisher nicht bekannt.

Lazarus in Bitcoin-Kreisen berüchtigt

Bereits seit geraumer Zeit betreibt Lazarus sein Unwesen. Die Hacker waren erstmals 2017 durch die Operation AppleJeus in Erscheinung getreten. Damals nahm die Gruppe Exchanges und andere Bitcoin-Unternehmen ins Visier, um sie ihrer Krypto-Vermögen zu entledigen. Ein UN-Bericht lieferte ein Jahr später neue Details zu den Angreifern. Demnach soll es sich bei Lazarus um eine von Nordkorea finanzierte Organisation handeln, deren Cyberangriffe der Militärfinanzierung des Landes zu Gute kommen soll. Schätzungen der Cybersecurity-Firma Group-IB zufolge soll Lazarus für den Diebstahl von Kryptowährung in Höhe von bis zu 600 Millionen US-Dollar verantwortlich sein. Allein Bithumb erleichterten die Hacker ferner um 30 Millionen US-Dollar.


Teilen
Die aktuellsten News kostenlos per E-Mail
Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise
Das führende Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügbar

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 60 Seiten Insights, Analysen, KnowHow

Gratis Prämie im Jahresabo

24 Karat vergoldete Bitcoin Münze

BTC-ACADEMY