Neu: Uns gibt es jetzt auch auf Instagram
Die Lazarus-Gruppe, auch HIDDEN COBRA genannt, ist eine Hackergruppe die weltweit für eine Vielzahl von Cyberattacken verantwortlich ist. Diese Gruppe ist seit Anfang 2017 in Hackerangriffe mit Schäden in Höhe von 571 Millionen Dollar verwickelt, berichtete The Next Web.
GROUP-IB-BERICHT
Group-IB, eines der führenden Informationssicherheitsunternehmen, hat die Trends in der High-Tech-Cyberkriminalität untersucht und ihren Jahresbericht darüber veröffentlicht. Die Untersuchungen basierten auf den Daten des Group-IB Threat Intelligence Systems.
Group-IB warnte in dem Bericht, dass einige Hackergruppen möglicherweise ihren Fokus auf Kryptowährungsbörsen verlagern könnten. Der Bericht besagt auch, dass Lazarus seit Januar 2017 14 verschiedene Angriffe auf Kryptowährungsbörsen durchgeführt hat. Sie verwenden altbewährte Techniken und Tools wie Speer-Phishing, Social Engineering und Malware.
Quelle: The Next Web/Group-IB
ICO-Gelder gestohlen
Der Bericht erklärt auch, dass 10% der Einnahmen von ICO-Plattformen zum Großteil durch Phishing gestohlen wurden.
Weiter heißt es:
“Betrügerische Phishing-Schemata im Bereich der Kryptowährungen werden immer komplexer, genauso wie die Vorbereitung der Hacker auf Phishing-Angriffe”, warnt Group-IB. “Automatisiertes Phishing und die Verwendung so genannter Phishing-Kits wird sich immer mehr durchsetzen, auch bei den Angriffen auf ICOs.”
Über Lazarus
Lazarus ist verantwortlich für die “Operation Troy”, eine Cyber-Spionage-Kampagne, in der eine DDoS-Attacke benutzt wurde um die südkoreanische Regierung in Seoul zu attackieren. Dieser Angriff begann 2009 und erstreckte sich über einen Zeitraum von drei Jahren bis 2012. Es ist noch nicht klar, wer wirklich hinter der Gruppe steht, aber einige Medienberichte vermuten, dass Lazarus nord-koreanischer Herkunft sei.
Vor ein paar Tagen verwendete die Lazarus Gruppe MacOs Malware und gefälschte Installer, um Kryptowährungsbörsen anzugreifen. Die Lazarus-Gruppe ist der Hauptakteur in der Advanced Persistent Threat (ATP) Welt.
Die Lazarus Gruppe ist weitgehend an Cyberkriminalität wie Cyberspionage und Cybersabotage beteiligt. Auch hackt sie Banken, sowie sämtliche Finanzunternehmen auf der ganzen Welt. In den letzten Monaten hat Lazarus verschiedene Banken kompromittiert und eine Reihe von Kryptowährungsbörsen und Fintech-Unternehmen gehackt.
Ablauf eines Hacks
Dabei wurden die Opfer mit Hilfe einer trojanisierten Trading App für Kryptowährungen infiziert, die von dem Unternehmen per E-Mail vorgeschlagen worden war. Es wurde festgestellt, dass die Mitarbeiter des Unternehmens eine Drittanbieteranwendung von einer autorisiert ausschauenden Website heruntergeladen hatten und dabei ihren Computer mit einer Malware, bekannt als “Fallchill”, infizierten. Fallchill ist ein altes Werkzeug, welches Lazarus nun wiedereinsetzt. Um Probleme mit den Betriebssystemen zu vermeiden, entwickelten die Hacker Malware für Plattformen wie macOS. Dies zeigt, dass Lazarus nun auch auf Nicht-Windows-Plattformen angreift.
Group-IB warnte, dass die größten Mining-Pools der Welt möglicherweise zu einer offensichtlichen Zielscheibe für staatlich geförderte Hacker werden könnten.
In der ersten Jahreshälfte von 2018 wurden fünf schwere Angriffe mit finanziellen Schäden in Höhe von 550 Tausend bis 18 Millionen US-Dollar verübt.
Im Monat August 2018 hatte Group-IB, 720 Accountleaks (Name/E-Mailadresse und Passwörter) von 19 Kryptowährungsbörsen untersucht und analysiert. Die Studie basierte auf den Daten des Group-IB Threat Intelligence Systems.
Dem Bericht zufolge steigt die Zahl der kompromittierten Zugangsdaten massiv an. Im Vergleich zum Jahr 2016 stieg die Zahl der kompromittierten Konten im Jahr 2017 um 369% und im Jahr 2018 aufgrund exorbitanter Aktivität im Markt für Kryptowährungen um 689%. In dem Bericht heißt es weiter, dass jeder dritte Nutzer aus den USA Opfer eines Cyberangriffs auf Kryptowährungen wird. Die Top 3 unter den betroffenen Ländern sind die USA, Russland und China.
Kryptowährungen kannst du auf Binance*, Coinbase* oder eToro* kaufen. Hier geht es zu unserem ->Starterkit.
Verpass keine wichtigen Nachrichten mehr!
Folge uns auf Twitter, Instagram, Facebook, Steemit und tritt unserem Telegram News Kanal oder Newsletter bei.
Du würdest diesen Artikel gerne kommentieren? Dann tritt einfach unserer Telegram Diskussions-Gruppe bei.
*Die mit Sternchen (*) gekennzeichneten Links sind sogenannte Affiliate-Links. Wenn du über diesen Link etwas kaufst, bekommen wir eine Provision vom Händler. Der Preis verändert sich dabei für dich nicht.