Die Lazarus-Hacker sind eine berüchtigte Gruppe von Cyberkriminellen, die angeblich mit der nordkoreanischen Regierung in Verbindung stehen.  In der ersten Hälfte des Jahres 2020 haben sie mit ihren Kryptowährungserpressungen Schritt gehalten. Im Juli tauchten Berichte auf, wonach die Gruppe in Nordkorea neue ransomware entwickelt hat, die auf große Organisationen auf der ganzen Welt abzielen sollen.

Im Jahr 2019 konzentrierten sich die Programmierer auf zahlreiche Krypto-Börsen, und ihre kriminellen Operationen wurden ebenfalls von vielen Seiten gemeldet – einer ihrer bedeutenden Übergriffe bestand in der Erstellung eines anonymen Handels bot. Der Bot wurde den Mitarbeitern von DragonEX trade zur Verfügung gestellt, wie von Bitcoin berichtet wurde. Wie aus den im März 2019 erhaltenen Informationen hervorgeht, stahlen Lazarus-Programmierer in verschiedenen Krypto-Gruppen fast 7 Millionen Dollar aus der Krypto-Währungsbörse von Singapur. Es werden hier auch einige sehr interessante Fakten für weitere Einzelheiten über diese Gruppe geliefert.

  • Weitere Angriffe können stattfinden – Vor einem Monat warnte ein Anbieter namens „Cyfirma Cybersicherheit“ davor, dass die Wahrscheinlichkeit hoch ist, dass die nordkoreanischen Cyberkriminellen einen Phishing-Versuch mit digitalen Währungen von sehr hohem Wert starten. Der Angriff könnte sich auf sechs Nationen richten, die mehr als 5.000.000 Menschen und Organisationen beeinflussen können. Gegenwärtig gibt es jedoch keine bestätigten Anzeichen dafür, dass die Lazarus-Programmierer beabsichtigen, den Großangriff zu starten. Zugleich kann aber auch nicht mit Sicherheit gesagt werden, dass ein solcher Angriff nicht stattfinden wird. Das Einzige, was man im Moment tun kann, ist, Wachsamkeit zu zeigen und auf alle Eventualitäten vorbereitet zu sein.
  • Einige Personen wurden identifiziert – Von dieser Gruppe von Hackern ist auch bekannt, dass sie seit Anfang 2017 571 Millionen Dollar in Kryptos abgezweigt haben. Dies geht aus den von der Gruppe IB zur Verfügung gestellten Daten hervor. Informationen der Gruppe IB, die sich auf die Organisation der Cyber-Kriminalität beziehen, zeigen, dass ein Großteil der Austauschvorgänge, die von der Hackergruppe ins Visier genommen wurden, in Südkorea stattfinden. Dazu gehören YouBit, Coinrail und Bithumb. Im März 2020 beschloss das Amt für die Kontrolle ausländischer Vermögenswerte (OFAC) des US-Finanzministeriums, zwei Personen aus China aufzulisten. Diese chinesischen Staatsangehörigen wurden wegen Kryptogeldwäscherei für jene Kryptowährungen angeklagt, die aus einem Phishing-Angriff auf den Kryptohandel im Jahr 2018 stammten.
  • Lazarus hat neue ransomware produziert – Eine von Kaspersky durchgeführte Untersuchung, deren Entdeckungen am 28. Juli 2020 verbreitet wurden, zeigt, dass Lazarus neue ransomware produziert hat. Der Name dieser neuen Schadsoftware lautet Virtual Hard Disk (VHD). Sie soll sich auf die inneren Systeme von Organisationen konzentrieren, die im finanziellen Raum arbeiten.

An jedem Punkt, an dem das Verschlüsselungsverfahren unterbrochen wird, setzt VHD einen Mechanismus ein, der seine böswilligen Operationen starten kann. In Situationen, in denen mehr als 16 MB an Datensätzen enthalten sind, enthält die ransomware alle aktuellen kryptographischen Informationen in Formen von Klartext auf der Festplatte. Diese Daten und Informationen werden später nicht sicher gelöscht. Dies impliziert, dass eine Chance besteht, einen Teil dieser Dokumente zurückzubekommen.

  • Es gibt bereits einige Erkenntnisse über VHD – Sicherheits Bewusstsein Unternehmen haben ihre Arbeitsweise studiert und den Prozess kennen gelernt, in dem VHD innerhalb eines Systems funktioniert. Die von Kaspersky beschafften Informationen besagen hauptsächlich, dass die VHD-ransomware kein komplettes Geschäft von der Stange sind. Da die Lazarus-Gruppe der Haupteigentümer der MATA-Struktur ist, wird die VHD-Ransomware zu diesem Zeitpunkt von den Lazarus-Hackern gehalten, betrieben und beaufsichtigt, da die Gruppe auch der einzige Eigentümer ist, der die Exklusivität über den MATA-Rahmen hat.
  • Die Lazarus-Gruppe arbeitet im Solo-Modus – Spezialisten von Kaspersky haben versucht herauszufinden, welchen Zweck die Entscheidung von Lazarus für Solo-Operationen haben könnte. Die Lazarus-Hacker greifen in erster Linie Organisationssysteme an und konzentrieren sich auf die Verschlüsselung ihrer Informationen. Sobald sie ihre Angriffe effektiv beginnen, versuchen sie, kryptobasierte Zahlungen vom Opfer zu erhalten, und in der Mehrzahl der Fälle fordern sie Zahlungen in Monero (XMR).

Es ist nicht so, dass die Strafverfolgungsbehörden keine Ahnung von ihren Operationen haben. Es gibt reichlich Beweise und Belege für ihre Beteiligung an vielen böswilligen Geschäften, und man kann mit Sicherheit sagen, dass diese Hackergruppe sehr bald ordnungsgemäß identifiziert und alle ihre Aktivitäten eingestellt werden. Vorerst ist es unerlässlich, umfassende Vorkehrungen zu treffen, damit ihr Versuch nicht zum Erfolg führt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.