Nordkoreanische Hacker schlagen mit neuer Malware zu

Die nordkoreanische Hackergruppe Lazarus besitzt mehr Bitcoin als Tesla

Foto: Maxim Tupikov/Shutterstock

🧢 OKX schenkt dir eine McLaren-F1-Cap – jetzt registrieren!

Nordkoreanische Hacker haben vor kurzem eine neue Malware namens „Durian“ eingeführt, um Angriffe auf mehrere südkoreanische Krypto-Unternehmen durchzuführen. Aus einem Bedrohungsbericht von Kaspersky geht hervor, dass mindestens zwei südkoreanische Krypto-Unternehmen betroffen waren, aber die tatsächliche Anzahl ist wahrscheinlich höher.

Nutzung legitimer Softwareprogramme

Die nordkoreanischen Hacker werden mit der staatlich unterstützten Hackergruppe Kimsuky in Verbindung gebracht. Die Angriffe sind besonders besorgniserregend, da sie hartnäckig sind und legitime Sicherheitssoftware verwenden, die speziell von südkoreanischen Kryptowährungsunternehmen eingesetzt wird.

Die Durian-Malware verfügt über umfangreiche Funktionen und ermöglicht den wiederholten Versand von Malware. Diese Malware ermöglicht das Ausführen von Befehlen, das Herunterladen zusätzlicher Dateien und das Eindringen in Dateien.

Außerdem wird eine sogenannte Backdoor namens ‚AppleSeed‘ verwendet. Die Hackergruppe verwendet auch das Tool LazyLoad und andere (legitime) Programme wie Chrome Remote Desktop.

Interessanterweise wird LazyLoad auch von Andariel verwendet, einer Untergruppe der berüchtigten nordkoreanischen Lazarus Group. Ob es sich hierbei um einen Zufall oder eine Form der Zusammenarbeit zwischen den beiden Gruppen handelt, ist nicht bekannt.

Milliarden von Dollar gestohlener Krypto-Guthaben

Seit ihrer Gründung im Jahr 2009 hat sich die Lazarus Group als eine der berüchtigtsten Hackergruppen in der Kryptowährungsindustrie etabliert. ZachXBT (ein unabhängiger Blockchain-Detektiv und Twitter-Berühmtheit) enthüllte am 29. April, dass die Lazarus Group zwischen 2020 und 2023 mehr als 200 Millionen Dollar gewaschen hat.

Die Lazarus Group wird außerdem beschuldigt, in den sechs Jahren vor 2023 mehr als 3 Milliarden Dollar an Krypto-Vermögenswerten gestohlen zu haben. Allein im Jahr 2023 beanspruchte Lazarus mehr als 17 Prozent – oder etwas mehr als 309 Millionen Dollar – des gesamten gestohlenen Krypto-Guthabens für sich.

In diesem Jahr gingen laut einem Bericht von Immunefi vom 28. Dezember mehr als 1,8 Milliarden Dollar an Krypto durch Hacks und Exploits verloren.

Gino Presti ist seit März 2024 bei Crypto Insiders. Seit 2017 ist er aktiv im Kryptowährungshandel und hat sich ein umfangreiches Wissen über den Kryptomarkt angeeignet. Ginos fundiertes Verständnis und seine Begeisterung für Kryptowährungen motivieren ihn, aktuelle Trends und Entwicklungen kontinuierlich zu verfolgen und sein Wissen mit einem breiteren internationalen Publikum zu teilen.