VERANSTALTUNGEN

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Transformation World 2018
07.11.18 - 08.11.18
In Print Media Academy, Heidelberg

DIGITAL FUTUREcongress
08.11.18 - 08.11.18
In Congress Center Essen

Data Driven Business Konferenz
13.11.18 - 14.11.18
In Berlin

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

Bitcoin Nordkorea Shutterstock 722630389 700

Mit den explodierenden Bitcoin-Kursen steigt das Interesse krimineller Gruppen, sich unberechtigt Zugang zur Währung und den Transaktionsplätzen zu verschaffen, um das Geld zu stehlen.

Proofpoint hat sich intensiv mit dieser Problematik auseinandergesetzt und dabei festgestellt, dass die Gruppe Lazarus sehr aktiv an solchen Diebstählen arbeitet. Diese Gruppe, die sehr wahrscheinlich von nordkoreanischen Behörden finanziert und unterstützt wird, trägt vermutlich auch die Verantwortung für den Angriff auf Sony und die Zentralbank von Bangladesch – beide 2014. Möglicherweise steht die Lazarus-Gruppe auch hinter dem WannaCry-Angriff in diesem Jahr.

Die Proofpoint-Forscher haben eine Reihe mehrstufige Angriffe identifiziert, bei denen kryptowährungsbezogene Köder eingesetzt werden, um Opfer mittels ausgeklügelter Hintertüren mit Spionage-Malware zu infizieren. Nach der ersten Infizierung werden die Rechner der Opfer dann von zusätzlicher Schadsoftware infiltriert (z.B. Gh0st RAT), um Anmeldeinformationen zu stehlen. Diese Informationen werden dann von der Lazarus-Gruppe wiederum genutzt, um Bitcoins oder andere Kryptowährungen der Nutzer zu stehlen.

Zudem können die Forscher von Proofpoint erstmals nahezu zweifelsfrei nachweisen, dass eine staatliche Organisation versucht, gezielt Kreditkartendaten abzugreifen. Dies erfolgt direkt am Point-of-Sale und kann somit jeden treffen, der mit Kreditkarte im Internet einkauft. Insbesondere zur Weihnachtszeit eine beträchtliche Gefahr.

Details zu dieser Analyse finden Sie im aktuellen Whitepaper von Proofpoint.
 

GRID LIST
Delete App

App-Löschung schützt vor Überwachung nicht

Entwickler können mit Tools von Drittanbietern Nutzer ausfindig machen, auch wenn diese…
Blockchain

Deutschland braucht die Bundesblockchain

Die Blockchain-Technologie hat das Potenzial, die Verwaltung nachhaltig zu verändern:…
HTTPS

HTTPS-Fokus auf Googles neuer Top Level Domain .app

Der Suchmaschinenriese Google hat bekannt gegeben, dass die Top-Level-Domain (TLD) .app…
Abmahnung

DSGVO - Rechtsunsicherheit: Abmahnung durch Mitbewerber?

Nach Ansicht des Landgerichts (LG) Bonn fallen Verstöße gegen die DSGVO nicht in den…
Tb W190 H80 Crop Int F116cadcb6bc638e3f27ae053f0a85f4

Virtual Solution schließt sich der AppConfig Community an

Virtual Solution hat sich der AppConfig Community angeschlossen; damit kann das…
Hacker Security Breach

Sicherheitsvorfälle im Finanzwesen 2018 auf Rekordniveau

Die Zahl der Sicherheitsvorfälle im Finanzwesen ist 2018 auf ein Rekordniveau gestiegen.…
Smarte News aus der IT-Welt