Mit der Krypto-Buchse diese virtuellen Münzen von unserem Automaten. Aber es scheint, dass auch eine Cybercrime-Bande mit Verbindungen zur nordkoreanischen Regierung von einem Anstieg der Kryptowährungen wie Bitcoin profitieren will.
Gemäß einer Bitcoins stehlen.
Die Angriffe werden per E-Mail versucht, um die Opfer für einen CFO-Job bei einem in Europa ansässigen Kryptowährungsunternehmen zu locken. Die Hackergruppe hat versucht, Arbeiter dazu zu bringen, ihre PCs zu kompromittieren, indem sie eine bösartige Word-Datei in die E-Mails einfügt, die verlangen, dass das Opfer Bearbeitungsberechtigungen zum Anzeigen des Dokuments erteilt. Wenn sie zum Opfer fallen, installiert es ein Schurkenmakro, das im Hintergrund leise einen PC-Hijacking-Trojaner lädt.
Die Sicherheitsforscher fanden heraus, dass Nordkorea mindestens seit 2013 an Bitcoins interessiert war. Damals recherchierten mehrere Benutzernamen, die von einer nordkoreanischen IP-Adresse stammten, über Bitcoin, während sie sich hinter Proxy-Servern versteckten, um ihre ursprüngliche IP-Adresse zu verschleiern. Aber leider sind diese Proxy-Server gelegentlich ausgefallen und haben ihre tatsächliche Ursprungs-IP preisgegeben.
Die letzte Phishing-Runde scheint um den 25. Oktober dieses Jahres herum geliefert worden zu sein, aber die Analysten von SecureWorks haben bereits 2016 ähnliche Aktivitäten beobachtet. Sie bewerten dies als die Fortsetzung der Aktivitäten, die erstmals im Jahr 2016 beobachtet wurden. Das Unternehmen hält die Kampagne für wahrscheinlich noch andauert und dass dies ein vorläufiger Bericht ist. Und Berichte in der kommenden Zukunft würden ein besseres Bild der Situation liefern.
Die Lazarus-Gruppe, von der angenommen wird, dass sie mit der nordkoreanischen Regierung in Verbindung steht, hat in der Vergangenheit geldgierige Angriffe wie den Cyberangriff auf Sonys Hollywood Studio im Jahr 2014, den Banküberfall in Bangladesch 2016 mit 81 Millionen US-Dollar und den weltweiten Ransomware-Angriff WannaCry durchgeführt im Mai.
