Nordkoreas Lazarus-Hacker zielen per Telegramm auf Krypto-Benutzer

Sicherheitsforscher von Kaspersky haben kürzlich Beweise dafür gefunden, dass die als Lazarus bekannte Hacker-Gruppe Nordkoreas wieder im Kryptoraum aktiv ist. Mit anderen Worten, Hacker haben wieder Krypto von ahnungslosen Münzbesitzern gestohlen, nur diesmal haben sie sich verdecktere Methoden ausgedacht..

Die Lazarus Group hat vor einigen Jahren begonnen, auf Krypto-Währungen zu zielen, und ihre größte Operation in dieser Zeit wurde AppleJeus genannt, als sie mehrere Börsen ins Visier nahm. In seiner neuen Forschung glaubt Kaspersky, dass die Gruppe ihre Methodik signifikant verändert hat und dass sie nun die Telegram Messenger App benutzen, um Krypto-Benutzer anzusprechen.

Die Forscher behaupten, dass Hacker immer noch gefälschte Brieftaschen herstellen und Daten austauschen, die nach dem Herunterladen Benutzerdaten an Hacker senden. Danach wird es einfach, Kryptowährungen von ahnungslosen Opfern zu stehlen.

Der Einsatz von Telegramm ist ein neuer Weg, sich der Situation zu nähern und Malware an Krypto-Benutzer zu liefern. Hacker erstellen auch gefälschte Seiten mit Links zu Telegrammkanälen, die von Lazarus-Hackern eingerichtet und betrieben werden. Bislang konnten die Forscher eine Reihe von Opfern aus europäischen Ländern, darunter Großbritannien, Russland und Polen, identifizieren. Viele von ihnen sind jedoch auch in China ansässig und umfassen nicht nur Einzelpersonen, sondern auch ganze Unternehmen.

Die Lazarus Group verwendet verdeckte neue Malware

Wie bereits erwähnt, verfolgt Lazarus diesmal einen Stealth-Ansatz, und die neue Malware wird nicht auf der Festplatte, sondern im Arbeitsspeicher des Systems ausgeführt. Die Gruppe selbst bleibt derweil recht geheimnisvoll, und sogar ihre Verbindung zu Nordkorea ist eher spekuliert als bestätigt.

Ihre Erfolgsbilanz ist jedoch allgemein bekannt, und ihre Heldentaten bei Benutzern, Unternehmen und Börsen haben ihnen Krypto-Beträge in Höhe von über 2 Milliarden US-Dollar eingebracht. Da die Gruppe immer ausgeklügelter und geschickter zu werden scheint, erwarten die Forscher auch nicht, dass ihre Bemühungen, Krypto zu stehlen, in absehbarer Zeit aufhören werden.

Die Behörden haben in der Vergangenheit versucht, mit der Gruppe umzugehen, und die USA haben sie letztes Jahr sogar auf die Sanktionsliste gesetzt. Trotzdem dürfte dies den Hackern, deren Liste erfolgreicher Hits immer weiter wächst, nicht allzu viel Ärger bereiten.