Nordkoreanische Hacker benutzen jetzt ein Telegramm, um Bitcoin Future Krypto zu stehlen: Kaspersky

Eine Cybersicherheitsfirma hat die Nutzer von Cryptocurrency gewarnt, dass sie mehr Angriffe aus Nordkorea erwarten, da ihre Hacker „erweiterte Fähigkeiten“ entwickeln, um Malware über die beliebte Messaging-App Telegram zu verbreiten.

Bitcoin Future Angriffe aus Nordkorea

Die in Moskau ansässigen Kaspersky Labs haben neue Angriffe der Lazarus Group, einer Bitcoin Future Cyberkriminalitätsgruppe mit Verbindungen zu Nordkorea, analysiert, um festzustellen, wie sich ihre Bitcoin Future Techniken seit dem AppleJesus-Angriff auf mehrere Bitcoin Future Kryptogeld-Börsen im Jahr 2018 entwickelt haben.

In einer am Mittwoch veröffentlichten Studie sagte die Cybersicherheitsfirma, dass es „signifikante Änderungen in der Angriffsmethodik der Gruppe gegeben hat“.

Eine Fallstudie beinhaltete ein scheinbares Software-Update für eine gefälschte Kryptogeld-Brieftasche, die, sobald sie heruntergeladen wurde, begann, Benutzerdaten an Hacker zu übertragen. Ein weiteres Beispiel war die Erstellung einer Hintertür für Mac-Software, die Sicherheitsmechanismen umgeht, ohne dass der Computer jemals bemerkt, dass er angegriffen wird.

Ein scheinbar neuer Angriffsvektor war die Verbreitung von Malware über die Telegram Messaging-App. Forscher fanden heraus, dass die Computer einiger Opfer eine manipulierte Software mit eingebetteter Malware heruntergeladen hatten, die vertrauliche Daten an Hacker senden würde, ohne dass diese es merken.

Viele dieser Kanäle waren für gefälschte Krypto-Währungsfirmen gedacht, die vermutlich von den Hackern selbst eingerichtet wurden. Eine kürzlich entdeckte gefälschte Seite war für eine „intelligente Krypto-Währungs-Arbitrage-Handelsplattform“. Die Kaspersky-Forscher fanden heraus, dass diese Websites oft unvollständig und mit kaputten Links gefüllt waren, abgesehen von denen, die die Besucher zum Telegrammkanal führten.

Bitcoin

Kaspersky sagte, dass es in der Lage war, „mehrere Opfer“ aus Polen, Russland, China und Großbritannien zu identifizieren, die meisten mit Links zu Kryptowährungsgeschäften

Aber Lazarus selbst bleibt ein Rätsel. Indem die Gruppe Malware durch den Computerspeicher statt durch eine Festplatte laufen lässt, vermeidet sie im Allgemeinen eine Entdeckung. Obwohl die Gruppe weithin angenommen wird, dass sie mit Nordkorea verbunden ist, hat das heimliche Regime wiederholt die Verantwortung für seine Angriffe geleugnet.

Die Cybersicherheitsfirma Group-IB schätzt, dass die Gruppe im Jahr 2017 und den größten Teil des Jahres 2018 Krypto-Währungen im Wert von fast 600 Millionen Dollar gestohlen hat. Weil ihre Angriffe so erfolgreich sind, sind die Kaspersky-Forscher überzeugt, dass die Gruppe weiterhin Kryptowährung stehlen wird. „Diese Art von Angriffen auf Kryptowährungsgeschäfte wird weitergehen und immer raffinierter werden“, heißt es in dem Bericht.

Das US-Finanzministerium hat die Lazarus-Gruppe 2019 auf die US-Sanktionsliste gesetzt, was bedeutet, dass jedes Finanzinstitut, das mit ihr zu tun hat, mit Sanktionen rechnen muss. Diese Woche wurde der Ätherum-Entwickler Virgil Griffith von den US-Behörden angeklagt, weil er auf einer Konferenz in Nordkorea gesprochen hat. Wird er für schuldig befunden, drohen ihm bis zu 20 Jahre Gefängnis.