Die nordkoreanische Hacking-Gruppe Lazarus sieht es aktuell auf Krypo-Börsen, Blockchain-Projekte sowie Anlegerinnen und Anleger ab. Gemeinsam mit dem US-amerikanischen Finanzministerium und dem Federal Bureau of Investigation (FBI) warnt daher die Cybersecurity and Infrastructure Security Agency (CISA) und erklärt, worin genau die Gefahren bestehen.
Kryptowährungen im Visier
Momentan beobachte die US-Regierung eine Vielzahl nordkoreanischer Cyber-Akteure, heißt es in einer Pressemitteilung des Behörden-Verbundes. Ihr Ziel soll darin bestehen, möglichst viele hochwertige Vermögenswerte zu ergattern. Sie könnten Kim Jong-un, dem Obersten Führer Nordkoreas, dabei helfen, das Kernwaffenprogramm des Landes zu finanzieren.
„Die Lazarus Group nutzte mit AppleJeus trojanisierte Kryptowährungsanwendungen, um Einzelpersonen und Unternehmen – einschließlich Kryptowährungsbörsen und Finanzdienstleistungsunternehmen – durch die Verbreitung von Kryptowährungshandelsanwendungen anzugreifen, die so modifiziert wurden, dass sie Malware enthalten, die den Diebstahl von Kryptowährungen erleichtert,“
Cybersecurity and Infrastructure Security Agency
Die Angriffe würden mit vielzähligen Spearphishing-Nachrichten beginnen. Sie richten sich der CISA zufolge an die Belegschaft von Krypto-Unternehmen und werden über unterschiedliche Plattformen versandt. „Die Nachrichten imitieren oft eine Rekrutierungsbemühung und bieten hochbezahlte Jobs an.“, heißt es weiter. Dadurch sollen Mitarbeiterinnen und Mitarbeiter dazu verleitet werden, die Malware herunterzuladen.
Was ist die Lazarus Group überhaupt?
Bei der Lazarus-Gruppe – auch bekannt als APT38, BlueNoroff, Guardians of Peace und Stardust Chollima – handelt es sich um einen sogenannten APT-Akteur. APT steht für Advanced Persistent Threat, also einen hoch entwickelten, anhaltenden Angriff. Aufgrund der Angriffsmuster und der Methoden, der sich die Hacker*innen bedienen, geht man gemeinhin davon aus, dass es sich bei Lazarus um eine staatliche nordkoreanische Gruppe handelt.
Für besonderes Aufsehen sorgte APT38 im Jahr 2014. Damals attackierte die Gruppe den japanischen Elektronikkonzern Sony. Sie veröffentlichte damals interne Dokumente sowie E-Mails und erbeutete die Sozialversicherungsnummern von mehr als 40.000 Mitarbeiter*innen des Unternehmens.
Quelle: Cybersecurity and Infrastructure Security Agency
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.