Lazarus – die nordkoreanische Hackergruppe – ist es wieder in den Nachrichten Heute, dieses Mal, weil die Organisation Berichten zufolge Apps verwendet, um diejenigen zu verfolgen, die im Kryptowährungsbereich tätig sind.
Lazarus tut alles, um Krypto zu erhalten
Zu den Strafverfolgungsbehörden, die diese neue Aktivität von Lazarus entdeckt haben, gehören CISA, das US-Finanzministerium und das Federal Bureau of Investigation (FBI). Alle drei Organisationen schließen sich nun zusammen, um Kryptofirmen und ihre Führungskräfte zu warnen und ihnen zu sagen, was sie tun müssen, um sich und ihre Börsen vor Eindringlingen zu schützen.
Berichten der Agenturen zufolge versucht Lazarus, Krypto-Unternehmen mit Trojanern und anderen bösartigen Bots und Programmen zu infizieren, die ihre Krypto-Portfolios möglicherweise von allen digitalen Geldern befreien, die sie besitzen. Die Angriffe beginnen oft damit, dass illegale Akteure die Identität von Menschen annehmen, die sie lieben und denen sie vertrauen. Dazu können Freunde und Familienmitglieder gehören. So gelangen sie in die Herzen potenzieller Opfer und stehlen deren Vermögen, sobald sie ihr Vertrauen gewonnen haben.
In einer der Warnungen rund um Lazarus heißt es:
Einbrüche beginnen mit vielen Spear-Phishing-Nachrichten, die an Mitarbeiter von Kryptowährungsunternehmen gesendet werden, die häufig in der Systemadministration oder Softwareentwicklung/IT-Betrieb (DevOps) auf verschiedenen Kommunikationsplattformen arbeiten. Die Nachrichten ahmen oft eine Rekrutierungsmaßnahme nach und bieten hochbezahlte Jobs an, um die Empfänger dazu zu verleiten, mit Malware infizierte Kryptowährungsanwendungen herunterzuladen, die von der US-Regierung als „Trader Traitor“ bezeichnet werden.
Trader Traitor basiert auf JavaScript und kann verschiedene Trojaner und Arten von Malware enthalten. Die Bundesbehörden setzten ihre Warnung fort mit:
Zu den beobachteten Nutzlasten gehören aktualisierte macOS- und Windows-Varianten von Manuscrypt, einem benutzerdefinierten Fernzugriffstrojaner (RAT), der Systeminformationen sammelt und die Fähigkeit besitzt, beliebige Befehle auszuführen und zusätzliche Nutzlasten herunterzuladen.
Lazarus war in letzter Zeit Gegenstand mehrerer Schlagzeilen. Vor nicht allzu langer Zeit haben Bundesbehörden in den Vereinigten Staaten die Organisation mit der jüngsten verknüpft Hack von Axie, der sah Mehr als 600 Millionen US-Dollar an Kryptofonds verschwinden praktisch über Nacht.
Die Organisation ist in letzter Zeit recht aktiv
In einer Erklärung zu dem Vorfall erwähnte das FBI:
Das FBI bekämpft weiterhin böswillige Cyberaktivitäten, einschließlich der Bedrohung, die die Demokratische Volksrepublik Korea für die USA und unsere Partner im Privatsektor darstellt. Durch unsere Untersuchung konnten wir bestätigen, dass die Lazarus Group und APT38, mit der DVRK verbundene Cyberakteure, für den am 620. März gemeldeten Diebstahl von Ethereum im Wert von 29 Millionen US-Dollar verantwortlich sind. Das FBI wird dies in Abstimmung mit dem Finanzministerium und anderen US-Regierungspartnern tun weiterhin die Nutzung illegaler Aktivitäten – einschließlich Cyberkriminalität und Kryptowährungsdiebstahl – durch die DVRK zur Generierung von Einnahmen für das Regime aufzudecken und zu bekämpfen.
Vor nicht allzu langer Zeit beliebte Krypto-Börse Binance konnte sich erholen Fast 6 Millionen US-Dollar an Kryptogeldern, die angeblich von Mitgliedern von Lazarus gestohlen wurden.
Quelle: https://www.livebitcoinnews.com/lazarus-is-tracking-crypto-traders-and-executives/