Kryptobörse von Malware mit gefälschtem Installationsprogramm betroffen

Der Antivirensoftwarehersteller Kaspersky Lab hat soeben mitgeteilt, dass eine Kryptowährungsbörse am 23. August von der Lazarus-Gruppe angegriffen wurde. Auf ihrer Websiteerklärte das Softwareunternehmen, man habe den Angriff untersucht und dabei eine „unerwartete Entdeckung“ gemacht.

Über eine mit einem Trojaner präparierte Krypto-Handelsplattform, die dem Unternehmen des Opfers per E-Mail angeboten wurde. Ein ahnungsloser Mitarbeiter lud eine Drittanbieter-App von einer Website herunter und infizierte so seinen Computer mit der Schadsoftware Fallchill.

Die Lazarus-Gruppe ist eine Cyberkriminalitätsorganisation, die dafür bekannt ist, Banken und andere Finanzunternehmen weltweit anzugreifen. Im Laufe der Zeit sind ihre Werkzeuge und Taktiken immer ausgefeilter und effektiver geworden.

Im Jahr 2018 veröffentlichte Recorded Future einen Bericht, der die Cyberkriminellengruppe mit Hackerangriffen auf Nutzer der Kryptowährungen Bitcoin und Monero, darunter viele Südkoreaner, in Verbindung brachte. Eine der Methoden der Lazarus-Gruppe bestand darin, Sicherheitslücken in Hangul, einer in Südkorea verbreiteten Textverarbeitungssoftware, auszunutzen.

Spear-Phishing ist eine weitere Taktik der Gruppe. Dabei werden Köder-E-Mails mit Schadsoftware an Nutzer von Kryptowährungsbörsen versendet. Die Angriffe ähneln der WannaCry-Ransomware und dem Sony-Pictures-dent.

Die Schadsoftware stiehlt nach dem Öffnen die E-Mail-Adressen und Passwörter der Benutzer.

Im Dezember 2017 meldete eine weitere Kryptowährungsbörse, Youbit, Insolvenz an, nachdem 17 % ihrer Vermögenswerte angeblich von nordkoreanischen Hackern und Lazarus gestohlen worden waren.