Anzeige

Mit den explodierenden Bitcoin-Kursen steigt das Interesse krimineller Gruppen, sich unberechtigt Zugang zur Währung und den Transaktionsplätzen zu verschaffen, um das Geld zu stehlen.

Proofpoint hat sich intensiv mit dieser Problematik auseinandergesetzt und dabei festgestellt, dass die Gruppe Lazarus sehr aktiv an solchen Diebstählen arbeitet. Diese Gruppe, die sehr wahrscheinlich von nordkoreanischen Behörden finanziert und unterstützt wird, trägt vermutlich auch die Verantwortung für den Angriff auf Sony und die Zentralbank von Bangladesch – beide 2014. Möglicherweise steht die Lazarus-Gruppe auch hinter dem WannaCry-Angriff in diesem Jahr.

Die Proofpoint-Forscher haben eine Reihe mehrstufige Angriffe identifiziert, bei denen kryptowährungsbezogene Köder eingesetzt werden, um Opfer mittels ausgeklügelter Hintertüren mit Spionage-Malware zu infizieren. Nach der ersten Infizierung werden die Rechner der Opfer dann von zusätzlicher Schadsoftware infiltriert (z.B. Gh0st RAT), um Anmeldeinformationen zu stehlen. Diese Informationen werden dann von der Lazarus-Gruppe wiederum genutzt, um Bitcoins oder andere Kryptowährungen der Nutzer zu stehlen.

Zudem können die Forscher von Proofpoint erstmals nahezu zweifelsfrei nachweisen, dass eine staatliche Organisation versucht, gezielt Kreditkartendaten abzugreifen. Dies erfolgt direkt am Point-of-Sale und kann somit jeden treffen, der mit Kreditkarte im Internet einkauft. Insbesondere zur Weihnachtszeit eine beträchtliche Gefahr.

Details zu dieser Analyse finden Sie im aktuellen Whitepaper von Proofpoint.
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Identität Abdruck

Mit der Blockchain zur sicheren digitalen Identität

Ob Shopping, Beratungsgespräch mit der Bank oder Kontakt mit der Verwaltung: auch durch die Corona-Krise haben sich immer mehr Alltagstätigkeiten in die digitale Welt verlagert. Dabei rückt eine Frage immer stärker in den Mittelpunkt: Wie kann man digital die…
Video erstellen

Ein Erklärvideo erstellen in einfachen Schritten

Jedes Unternehmen ist gerade am Werk, ein eigenes Erklärvideo zu erstellen. Diese Videos können nämlich dem Interessenten schnell und einfach erklären, worum es bei diesem Produkt geht. Häufig wird im Rahmen dieses Videos eine unangenehme Alltagssituation…
Industrie

TeamViewer und QSC entwickeln All-in-One-Lösung für das IIoT

Mit Technologie made in Germany kann die Industrie nun Bestandsmaschinen schnell und unkompliziert mit digitalen Sensoren ausrüsten und das Internet der Dinge realisieren. Entwickelt haben das IIoT Starter Kit für die Industrie 4.0 die beiden…
Video-Konferenz

Sharing is Caring – Warum Interoperabilität für Videokonferenzen so wichtig ist

Wie wäre es wohl, wenn man mit seinem iPhone ausschließlich andere iPhones kontaktieren und Freunde, Familie und Kollegen, die ein Android Telefon besitzen, gar nicht oder nur mithilfe eines teuren Zusatzprodukts erreichen könnte? Was bei Mobilfunkgeräten und…
Ransomware

Ransomware-Angriff zielt nach Jahren erstmals wieder auf MacOS-User

Die Sicherheitsforscher von Malwarebytes haben eine neue MacOS-Ransomware entdeckt. Die Ransomware EvilQuest ist nach KeRanger, Patcher und Mabouia die erst vierte Ransomware weltweit, die sich ausschließlich an MacOS-Benutzer richtet.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!