Krypto-Diebstähle

Kaspersky Lab warnt vor neuen Attacken der Lazarus-Gruppe



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. Über diese Themen schreibt er auch für Smokinggun.de.
Eine seit mehr als einem Jahrzehnt aktive Bande von Cyber-Kriminellen richtet ihr Augenmerk nach Erkenntnissen von Kaspersky Lab nun vermehrt gegen Nutzer von Krypto-Währungen.

Seit mehr als zehn Jahren schon wird immer wieder über Cyber-Angriffe durch eine Hacker-Gruppe namens Lazarus berichtet. Zu den Opfern der Bande gehören Banken und Behörden aus zahlreichen Ländern weltweit. Besonders bekannt wurde sie durch einen Angriff auf Sony Pictures im Jahr 2014. Dabei sollen damals mehrere noch unveröffentlichte Filme sowie persönliche Daten von etwa 4.000 Sony-Mitarbeitern gestohlen worden sein. Zu diesem Zeitpunkt verwendeten die Kriminellen auch den Namen Guardians of Peace (GOP). Woher die Mitglieder der Gruppe stammen ist nicht klar, es wurde aber immer wieder über Verbindungen zu Nordkorea spekuliert.

Die Hacker-Gruppe Lazarus verfeinert ihre Angriffstechniken nach Angaben von Kaspersky Lab laufend weiter.
Die Hacker-Gruppe Lazarus verfeinert ihre Angriffstechniken nach Angaben von Kaspersky Lab laufend weiter.
Foto: Who is Danny - shutterstock.com

Nach Erkenntnissen des russischen Sicherheitsanbieters Kaspersky Lab ist die Lazarus-Gruppe weiterhin sehr aktiv. So sollen die Mitglieder neue Taktiken und Verfahren entwickelt haben und nun etwa den Messenger Telegramm als neuen Angriffsvektor einsetzen. Laut Kaspersky richtet die Gruppe ihre Attacken vermehrt auch gegen Unternehmen aus dem Bereich Krypto-Währungen. So soll unter anderem eine fingierte Firma gegründet worden sein, um manipulierte Anwendungen zu verbreiten und um Vertrauen bei potenziellen Opfern zu gewinnen. Der eigentliche Schadcode, um die Kontrolle über fremde Rechner übernehmen und um Krypto-Geld stehlen zu können, sei dabei jedoch erst über ein Update ausgeliefert worden.

Nach Angaben von Kaspersky wurden mehrere gefälschte Webseiten zum Thema Krypto-Währungen entdeckt, die Links zu Telegramm-Kanälen gefälschter Unternehmen enthalten haben sollen. Darüber sei dann die Malware verbreitet worden. Erstmals seien dabei auch MacOS-Systeme attackiert worden.

Lesetipp:
Trend Micro kritisiert mangelnde Sicherheit im Internet der Dinge
WLAN überall – sind Sie sicher?

Zur Startseite