btc-echo.de
Kaum eine Hacker-Organisation steht in Krypto-Kreisen mehr für das organisierte Verbrechen als Lazarus. Nun haben Cybersecurity-Experten von Kaspersky den Machenschaften der mutmaßlich aus Nordkorea stammenden Hackergruppe einen ganzen Bericht gewidmet.
Demnach greift Lazarus mittlerweile auch auf den Messenger-Dienst Telegram zurück, um Schadsoftware zu verbreiten. Konkret spricht Kaspersky von einem Schadprogramm namens „UnionCryptoTrader“, das dem Nutzer oberflächlich einen Bitcoin-Kurs-Chart präsentiert. Unter der Haube führt UnionCryptoTrader eine Reihe von Scripts durch, die letztlich großflächig Informationen über das Opfer an Lazarus senden. Kaspersky vermutet, dass der Trojaner über eine von den Hackern betreute Telegram-Gruppe den Weg auf die Festplatte der Geschädigten findet. Dies führen die Sicherheitsexperten auf den Dateipfad zurück, in dem UnionCryptoTrader zu finden war: C:Users[user name]DownloadsTelegram DesktopUnionCryptoTraderSetup.exe.
Obacht vor Fake-Websites
Für die Verbreitung der Trojaner, die Lazarus für MacOS und Windows gleichermaßen geschrieben hat, nutzt die Hackergruppe auch eine Reihe von betrügerischen Websites. Diese auf den ersten Blick wie professionelle Bitcoin-Börsen anmutenden Fake-Websites sollen Nutzer ebenfalls dazu verleiten, Schadsoftware zu installieren. Eine Reihe der Websites sind zur Stunde noch online.
Nach Angaben von Kaspersky konzentriert sich Lazarus indes nicht auf ein bestimmtes Land oder eine Region. Demnach konnten die Sicherheitsexperten Geschädigte im Vereinigten Königreich, Polen, Russland und China lokalisieren. Deutsche Opfer sind allerdings bisher nicht bekannt.
Lazarus in Bitcoin-Kreisen berüchtigt
Bereits seit geraumer Zeit betreibt Lazarus sein Unwesen. Die Hacker waren erstmals 2017 durch die Operation AppleJeus in Erscheinung getreten. Damals nahm die Gruppe Exchanges und andere Bitcoin-Unternehmen ins Visier, um sie ihrer Krypto-Vermögen zu entledigen. Ein UN-Bericht lieferte ein Jahr später neue Details zu den Angreifern. Demnach soll es sich bei Lazarus um eine von Nordkorea finanzierte Organisation handeln, deren Cyberangriffe der Militärfinanzierung des Landes zu Gute kommen soll. Schätzungen der Cybersecurity-Firma Group-IB zufolge soll Lazarus für den Diebstahl von Kryptowährung in Höhe von bis zu 600 Millionen US-Dollar verantwortlich sein. Allein Bithumb erleichterten die Hacker ferner um 30 Millionen US-Dollar.