Die Lazarus-Gruppe, eine nordkoreanische Hacking-Organisation, die zuvor mit kriminellen Aktivitäten in Verbindung gebracht wurde, wurde mit einem neuen Angriffsschema in Verbindung gebracht, um Systeme zu durchbrechen und Kryptowährung von Dritten zu stehlen. Die Kampagne, die eine modifizierte Version eines bereits existierenden Malware-Produkts namens Applejeus verwendet, verwendet eine Krypto-Site und sogar Dokumente, um Zugang zu Systemen zu erhalten.
Modifizierte Lazarus-Malware verwendete Krypto-Site als Fassade
Volexity, eine in Washington DC ansässige Cybersicherheitsfirma, hat Lazarus, eine bereits von der US-Regierung sanktionierte nordkoreanische Hacking-Gruppe, mit einer Bedrohung in Verbindung gebracht, bei der es um die Verwendung einer Krypto-Site geht, um Systeme zu infizieren, um Informationen und Kryptowährung von Dritten zu stehlen.
Ein Blogbeitrag problematisch am 1. Dezember enthüllte, dass Lazarus im Juni eine Domain namens „bloxholder.com“ registriert hatte, die später als Unternehmen gegründet werden sollte, das Dienstleistungen für den automatischen Kryptowährungshandel anbietet. Unter Verwendung dieser Website als Fassade forderte Lazarus Benutzer auf, eine Anwendung herunterzuladen, die als Nutzlast diente, um die Applejeus-Malware zu verbreiten, die darauf abzielte, private Schlüssel und andere Daten von den Systemen der Benutzer zu stehlen.
Die gleiche Strategie wurde zuvor von Lazarus verwendet. Dieses neue Schema verwendet jedoch eine Technik, die es der Anwendung ermöglicht, Malware-Erkennungsaufgaben zu „verwirren und zu verlangsamen“.
Dokumentmakros
Volexity stellte außerdem fest, dass sich die Technik zur Bereitstellung dieser Malware an die Endbenutzer im Oktober geändert hat. Die Methode verwandelte sich in die Verwendung von Office-Dokumenten, insbesondere einer Tabellenkalkulation mit Makros, einer Art Programm, das in die Dokumente eingebettet ist, um die Applejeus-Malware auf dem Computer zu installieren.
Das Dokument mit dem Namen „OKX Binance & Huobi VIP-Gebührenvergleich.xls“ zeigt die Vorteile, die jedes der VIP-Programme dieser Börsen angeblich auf ihren verschiedenen Ebenen bietet. Um diese Art von Angriff abzuschwächen, wird empfohlen, die Ausführung von Makros in Dokumenten zu blockieren und auch die Erstellung neuer Aufgaben im Betriebssystem zu untersuchen und zu überwachen, um auf neue, nicht identifizierte Aufgaben aufmerksam zu werden, die im Hintergrund ausgeführt werden. Über die erreichte Reichweite dieser Kampagne machte Veloxity allerdings keine Angaben.
Lazarus wurde im Februar 2021 vom US-Justizministerium (DOJ) offiziell angeklagt, an dem ein Mitarbeiter der Gruppe beteiligt war, der mit einer nordkoreanischen Geheimdienstorganisation, dem Reconnaissance General Bureau (RGB), in Verbindung steht. Zuvor hatte das DOJ im März 2020 zwei chinesische Staatsangehörige wegen Beihilfe zum Waschen von mehr als 100 Millionen US-Dollar an Kryptowährung im Zusammenhang mit den Exploits von Lazarus angeklagt.
Was halten Sie von der neuesten Malware-Kampagne von Lazarus für Kryptowährungen? Sagen Sie es uns im Kommentarbereich unten.
Bildnachweis: Shutterstock, Pixabay, WikiCommons
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es handelt sich nicht um ein direktes Angebot oder eine Aufforderung zur Abgabe eines Kauf- oder Verkaufsangebots oder um eine Empfehlung oder Billigung von Produkten, Dienstleistungen oder Unternehmen. Bitcoin.com bietet keine Anlage-, Steuer-, Rechts- oder Buchhaltungsberatung. Weder das Unternehmen noch der Autor sind direkt oder indirekt verantwortlich für Schäden oder Verluste, die durch oder im Zusammenhang mit der Nutzung oder dem Vertrauen auf in diesem Artikel erwähnte Inhalte, Waren oder Dienstleistungen verursacht oder angeblich verursacht wurden.