Nordkorea greift nach Bitcoins

Mit den explodierenden Bitcoin-Kursen steigt das Interesse krimineller Gruppen, sich unberechtigt Zugang zur Währung und den Transaktionsplätzen zu verschaffen, um das Geld zu stehlen.

Proofpoint hat sich intensiv mit dieser Problematik auseinandergesetzt und dabei festgestellt, dass die Gruppe Lazarus sehr aktiv an solchen Diebstählen arbeitet. Diese Gruppe, die sehr wahrscheinlich von nordkoreanischen Behörden finanziert und unterstützt wird, trägt vermutlich auch die Verantwortung für den Angriff auf Sony und die Zentralbank von Bangladesch – beide 2014. Möglicherweise steht die Lazarus-Gruppe auch hinter dem WannaCry-Angriff in diesem Jahr.

Anzeige

Die Proofpoint-Forscher haben eine Reihe mehrstufige Angriffe identifiziert, bei denen kryptowährungsbezogene Köder eingesetzt werden, um Opfer mittels ausgeklügelter Hintertüren mit Spionage-Malware zu infizieren. Nach der ersten Infizierung werden die Rechner der Opfer dann von zusätzlicher Schadsoftware infiltriert (z.B. Gh0st RAT), um Anmeldeinformationen zu stehlen. Diese Informationen werden dann von der Lazarus-Gruppe wiederum genutzt, um Bitcoins oder andere Kryptowährungen der Nutzer zu stehlen.

Zudem können die Forscher von Proofpoint erstmals nahezu zweifelsfrei nachweisen, dass eine staatliche Organisation versucht, gezielt Kreditkartendaten abzugreifen. Dies erfolgt direkt am Point-of-Sale und kann somit jeden treffen, der mit Kreditkarte im Internet einkauft. Insbesondere zur Weihnachtszeit eine beträchtliche Gefahr.

Details zu dieser Analyse finden Sie im aktuellen Whitepaper von Proofpoint.
 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.