Lazarus-Gruppe zielt auf Kryptounternehmen mit APT-Angriffen ab

In einer kürzlich veröffentlichten Ankündigung hat das Blockchain-Sicherheitsunternehmen SlowMist besorgniserregende Informationen bekannt gegeben: Die berüchtigte Lazarus-Gruppe aus Nordkorea hat die Kryptoindustrie ins Visier genommen und führt gezielte und anhaltende Bedrohungsangriffe (APT) durch.

Was sind APT-Angriffe?

Eine fortgeschrittene, anhaltende Bedrohung (APT) ist ein langanhaltender, zielgerichteter Cyberangriff, bei dem ein Angreifer Zugriff auf ein Netzwerk erhält und für einen erheblichen Zeitraum unentdeckt bleibt. Diese Art von Angriffen wird in der Regel von Staaten finanziert oder von gut finanzierten kriminellen Organisationen durchgeführt.

Was APTs von anderen Cyberangriffen unterscheidet, ist das hohe Maß an Raffinesse und die Entschlossenheit des Angreifers, anhaltenden, unbefugten Zugang zu einem Netzwerk aufrechtzuerhalten. Das Ziel besteht in der Regel darin, Spionage, Datendiebstahl oder finanzielle Gewinne zu erzielen.

Täuschung der Opfer

Zu Beginn geben sie sich als legitime Kunden aus und täuschen Prüfer, indem sie echte personenbezogene Authentifizierung verwenden, um ein Kundenprofil zu erstellen. Anschließend verstärken sie ihr trügerisches Image, indem sie echte Einzahlungen mit dieser vertrauenswürdigen Identität tätigen.

Dieser fortgeschrittene Angriff hört jedoch hier nicht auf. Mit dem Kundenstatus bewaffnet, sprechen sie Mitarbeiter des Unternehmens über Mac- oder Windows-Trojaner an, die gezielt auf Mitarbeiter abzielen. Sobald ein Trojaner das System infiltriert hat, erlangen die Angreifer Berechtigungen, mit denen sie sich innerhalb des Netzwerks seitwärts bewegen können. Von diesem Punkt an warten sie geduldig, manchmal über erhebliche Zeiträume hinweg, bevor sie Geld einsammeln.

Zunehmende Bedrohung durch die Lazarus-Gruppe

Die Bedrohung durch die Lazarus-Gruppe für die breitere Kryptoindustrie nimmt stetig zu. Erst letzte Woche gelang es der Gruppe, digitale Vermögenswerte im Wert von 41 Millionen US-Dollar von dem führenden Kryptocasino Stake zu stehlen.

Lazarus ist als eine der gefürchtetsten Ransomware-Gruppen bekannt und hat Verbindungen nach Nordkorea sowie mutmaßliche staatliche Unterstützung. Es ist bekannt, dass Nordkorea gestohlene Krypto-Vermögenswerte aktiv einsetzt, um seine illegalen Waffenprogramme zu finanzieren. In letzter Zeit hat Südkorea sogar ein neues Cybergesetz erlassen, um den Kryptoüberfällen aus Nordkorea Einhalt zu gebieten.