BITCOINBitcoin NachrichtenBLOCKCHAIN

Südkorea vs. Nordkorea; Hackerangriffe

Südkorea vs. Nordkorea; Brigade von Hackern

In Bezug auf die jüngsten Hackerangriffe und Sicherheitslücken in den südkoreanischen Kryptowährungsmärkten, hat das US-amerikanische Cybersicherheitsunternehmen “Recorded Future” einen neuen Bericht veröffentlicht, der Lazarus, eine nordkoreanische Hackergruppe, mit diesem Vorfall verbindet.

Recorded Future-Forscher sagten, dass die gleiche Art von Malware, die in der Sicherheitslücke und RansomwareWannaCry von Sony Pictures verwendet wurde, für Coinlink, eine südkoreanische Exchange-Plattform, verwendet wurde.

Laut dem Bericht:

„Die Vertreter der nordkoreanischen Regierung, insbesondere die Lazarus Group, haben sich bis Ende 2017 weiterhin auf den Austausch und die Nutzer von südkoreanischen Kryptowährungen vor der Neujahrsansprache von Kim Jong Un und dem darauf folgenden Nord-Süd-Dialog, konzentriert. Der Malware-Code wurde mit der Malware Destover geteilt, die 2014 gegen Sony Pictures Entertainment und im Februar 2017 das erste Opfer von WannaCry war.”

Zur gleichen Zeit wurde Bithumb, der zweitgrößte Kryptowährungsbörse der Welt, Opfer eines Hackerangriffs, welches zu einem Verlust von rund 7 Millionen Dollar führte. Benutzer, hauptsächlich von Bitcoin und Ethereum waren betroffen. „Bis Ende des Jahres 2017 hatten mehrere Forscher zusätzliche Harpooning-Kampagnen gegen südkoreanische Kryptowährungen, sogar Bitcoin, sowie Monero-Mining, gemeldet.“, so Insikt – eine Gruppe von Cybersicherheitsforschern.

Im Bericht “Recorded Future” wurde festgestellt, dass die von Bithumb gestohlenen 7 Millionen US-Dollar an nordkoreanische Hackern gebunden waren. Die Forscher der Insikt Group, die die Aktivitäten nordkoreanischer Hacker genau verfolgen, haben aufgedeckt, dass insbesondere die Lazarus-Gruppe eine Vielzahl von Spearphishing-Tools eingesetzt hat, um Malware für den Zugriff auf Portfolios und Konten zu verteilen.

Insikt-Mitglieder enthüllen, dass Hacker der Lazarus-Gruppe im Herbst 2017 eine massive Malware-Kampagne gestartet haben und dass nordkoreanische Hacker sich darauf konzentriert haben, Malware zu verbreiten, um auf einzelne Geräte zuzugreifen.

Eine der von Lazarus verwendeten Methoden war die Verteilung von Hangul-Textverarbeitungsdateien (HWP) per E-Mail, dem südkoreanischen Äquivalent von Microsoft Word-Dokumenten, mit Schadsoftware als Anhang. Wenn ein Kryptowährungsbenutzer die Malware herunterlädt, installiert er sich selbst und läuft im Hintergrund, wobei er die in einem bestimmten Gerät gespeicherten Daten übernimmt oder manipuliert.

Vor der Veröffentlichung des “Recorded Future”- Berichts beschuldigten viele andere Cybersicherheitsunternehmen nordkoreanische Hacker, auf südkoreanische Handelsplattformen mit ausgefeilten Malware-und Phishing-Angriffstools zu zielen.

FireEye-Forscher haben sechs Cyberangriffe auf den Süden mit staatlich finanzierten Hackern aus dem Norden verknüpft. In jüngster Zeit haben Ermittler der Polizei und die koreanische Agentur für Sicherheit und das Internet eine eingehende Untersuchung einer Sicherheitsverletzung eingeleitet. Dies hat zur Insolvenz von YouBit, einer südkoreanischen Austauschplattform, geführt. Lokale Ermittler sagten, sie hätten Beweise gefunden, die die Sicherheitslücke von YouBit mit nordkoreanischen Hackern in Verbindung brachten.

Nützliche Links

Tags

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Close
%d bloggers like this: