Nordkoreas Lazarus-Gruppe nutzt LinkedIn zum Angriff auf Blockkettenfirmen
Die Lazarus-Gruppe hat sich durch mehrere Hacks und viele Verbindungen zur nordkoreanischen Regierung einen Namen gemacht. Nachdem viele die Gruppe mit geplanten Cyberattacken in Verbindung laut Bitcoin Future gebracht haben, scheint sie sich auf ihren Angriff gegen die Kryptoindustrie vorzubereiten.
Diebstahl vertraulicher Informationen von Benutzern
Diese Woche erklärte die finnische Cybersicherheitsfirma FSecure in einem Bericht, dass die Lazarus Group begonnen hat, das professionelle Jobportal LinkedIn zu nutzen, um Blockchain- und Kryptotalente ins Visier zu nehmen. Dem Bericht zufolge hat die Gruppe damit begonnen, gefälschte Stellenangebote auf die Website zu stellen, in der Hoffnung, Informationen von dort zu stehlen.
Die Untersuchung von FSecure erfolgte, nachdem jemand, der im Blockchain-Sektor arbeitet, eine Phishing-E-Mail meldete, die wie eine legitime Stellenausschreibung aussah. Das Posting enthielt ein Dokument mit dem Titel „BlockVerify Group Job Description“. Sobald das Dokument geöffnet wurde, startete es sofort einen Malware-Angriff.
Dem Cybersicherheitsunternehmen gelang es, die Merkmale des Dokuments zurückzuverfolgen. Sie fanden heraus, dass es dem öffentlich zugänglichen Code auf dem Internet-Sicherheitsportal VirusTotal auffallend ähnlich war. Nach Daten über den Virus wurde er im vergangenen Jahr erstellt und hat Berichte von 37 Antiviren-Engines erhalten.
Ein Vertreter von FSecure erklärte, dass das Ziel der Malware darin besteht, Anmeldedaten von Opfern zu erhalten. Die Hacker werden diese Zugangsdaten verwenden, um auf das Netzwerk des Opfers zuzugreifen und Wege zu finden, Krypto-Währungen zu stehlen.
Die Cybersecurity-Firma teilte auch die Ansicht, dass die Gruppe dies auf Geheiß Nordkoreas getan habe. Wie sie erklärte, hat die abgeschiedene Nation ihre Aufmerksamkeit auf Unternehmen innerhalb und außerhalb der Kryptoindustrie gerichtet.
Die Verbindungen der Lazarus-Gruppe zu Nordkorea
Nordkoreas Heldentaten mit dem Diebstahl von Krypto-Währungen und dem Hacken ausländischer Einheiten sind gut dokumentiert. Das asiatische Land wurde von den Vereinigten Staaten mit erheblichen Wirtschaftssanktionen belegt und von der internationalen Gemeinschaft missachtet. Es hat sich den Cyberangriffen als Mittel zur Finanzierung seines Waffenprogramms zugewandt.
Auch die Zahlen hinter Nordkoreas Heldentaten sind erschütternd. Im vergangenen Jahr berichtete Reuters, dass das Land durch das Hacken von Kryptogeld-Devisen und Banken 2 Milliarden Dollar erhalten habe. Die Nachrichtenquelle erhielt die Statistiken vom Nordkorea-Sanktionsausschuss des Sicherheitsrates der Vereinten Nationen.
Was die Lazarus-Gruppe betrifft, so sind auch ihre Hacking-Exploits nicht neu. Im Jahr 2018 behauptete die Cybersicherheitsfirma Group-IB, dass die Hackergruppe für 65 Prozent aller zwischen 2017 und 2018 gestohlenen Kryptowährungen verantwortlich sei.
Obwohl die nordkoreanische Regierung die Verbindungen mit der Hackergruppe dementiert hat, waren die Beziehungen laut Bitcoin Future bedeutend. Diese Woche veröffentlichte die Armee der Vereinigten Staaten einen Bericht, in dem behauptet wird, dass Pjöngjang ein Hacker-Netzwerk mit über 6.000 Mitgliedern aufgebaut hat. Die Hacker bilden eine Regierungsabteilung mit der Bezeichnung Bureau 121, die vier große Cyberkriminalitätsgruppen beaufsichtigt.
Zusammen mit der Lazarus-Gruppe hob der Bericht auch die Bluenoroff-Gruppe hervor – eine Organisation, die sich mit Finanzkriminalität befasst und über 1.700 Mitglieder hat. Alle Mitglieder leiten ihre Operationen von Nordkorea aus und sind über mehrere andere Nationen verstreut – darunter Russland, Indien, China, Weißrussland und andere.