ClickCease Lazarus Cryptocurrency Hacks auf 3 Milliarden Dollar geschätzt

Inhaltsübersicht

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Lazarus Cryptocurrency Hacks auf 3 Milliarden Dollar geschätzt

Wajahat Raja

Dezember 12, 2023 - TuxCare-Expertenteam

Bedrohungsakteure aus Nordkorea haben es seit 2017 zunehmend auf den Kryptowährungssektor als Einnahmequelle abgesehen. 

Berichten zufolge haben die herrschende Elite des Landes und Computerfachleute Zugang zu neuen Informationen und Technologien, die sie mit den notwendigen Fähigkeiten ausstatten, um Kryptowährungs-Cyber-Angriffe. In diesem Artikel tauchen wir in die Details des Lazarus-Kryptowährungshacks und lernen die angewandten Taktiken kennen.

Die Ursprünge der Lazarus-Gruppe

Lazarus ist eine Gruppe von Bedrohungsakteuren, die erstmals 2009 in Erscheinung trat und von der angenommen wird, dass sie mit der nordkoreanischen Regierung in Verbindung steht. Diese Vermutung beruht auf der Tatsache, dass die meisten ihrer Hacks Südkorea zum Ziel haben und darauf abzielen, Störungen und Zerstörungen zu verursachen. 

Lazarus-Bedrohungsakteure sind jedoch dafür bekannt, dass sie Angriffe aus finanziellen Motivendurchzuführen. Einige ihrer berüchtigtsten Angriffe, die nicht im Zusammenhang mit Cyberkriminalität in der Blockchain-Branche umfassen:

  • Diebstahl sensibler Daten von Sony Pictures im Jahr 2014, wodurch ein Schaden von schätzungsweise 150 Millionen US-Dollar entstand.
  • Mit den EternalBlue-Exploits infizierten sie 2017 weltweit Tausende von Computern mit Ransomware und verursachten Schäden in Höhe von schätzungsweise 4 Milliarden US-Dollar.
  • Angriffe auf das SWIFT-System und Diebstahl von 81 Millionen Dollar von der Zentralbank von Bangladesch.

Die Lazarus Cryptocurrency Hacks 


Lazarus ist ein prominenter Akteur, wenn es um
Cyberkriminalität in der Blockchain-Branche seit 2017. Nachrichtenberichte behaupten, dass die Gruppe in den letzten sechs Jahren Krypto-Vermögenswerte im Wert von 3 Milliarden US-Dollar gestohlen hat. Bis jetzt wurde die Lazarus Group mit verschiedenen Kryptowährungshacks in Verbindung gebracht. Dazu gehören:

  • Die Harmony Horizon Bridge wird im Jahr 2022 für 100 Millionen Dollar gehackt.
  • Hacks in Bezug auf Atomic Wallet, CoinsPaid und Alphapo im Juni und Juli 2023.
  • Stake.com und CoinEx Hacks, die im September 2023 stattfanden.

Laut einem Bericht von Chainalysishaben Hacker mit Verbindungen zu Nordkorea, wie die Lazarus-Gruppe, allein im Jahr 2022 Kryptowährungen im Wert von schätzungsweise 1,7 Milliarden US-Dollar gestohlen. Ein Auszug aus dem Bericht lautet, "Im Jahr 2022 brachen sie ihre eigenen Rekorde für Diebstahl und stahlen Kryptowährungen im Wert von schätzungsweise 1,7 Milliarden US-Dollar durch mehrere Hacks, die wir ihnen zugeschrieben haben."

 

Techniken der Lazarus-Gruppe für Krypto-Diebstähle


Dezentrale Finanzplattformen (DeFi) ermöglichen es Nutzern, Kryptowährungen zu tauschen, ohne dass die Plattform das Eigentum an den Geldern der Nutzer übernimmt. A
Bericht des U.S. Department of Homeland Security (DHS) erwähnt, dass solche Funktionalitäten Bedrohungsakteure erleichtern. Sie können so genau bestimmen, wann sie eine Transaktion durchführen und die gestohlenen Kryptowährungen von einem Typ in einen anderen umwandeln.

Durch die Nutzung solcher Protokolle werden Zuordnung und Verfolgung gestohlener Kryptowährungsgelder schwieriger zu bestimmen. Diese Hacker sind auch dafür bekannt, dass sie Social-Engineering-Taktiken einsetzen, um Mitarbeiter anzusprechen und Schwachstellen von Kryptowährungsbörsen. Sie locken ihre Opfer mit lukrativen Jobangeboten und verteilen dann Malware, die ihnen Fernzugriff auf das Netzwerk des Unternehmens gewährt.

Sobald sie sich Zugang verschafft haben, können Bedrohungsakteure alle Vermögenswerte abziehen und in von ihnen kontrollierte Geldbörsen verschieben. Zu den anderen berüchtigten, aber dennoch bemerkenswerten Methoden gehören Phishing-Taktiken, die die Zielpersonen dazu bringen, Kryptowährungsanwendungen mit Trojanern herunterzuladen, die ihr Vermögen stehlen. Diese Bedrohungsakteure sind auch dafür bekannt, dass sie Dienste mischen, um ihre Spuren zu verwischen und die Cybersicherheitsmaßnahmen des Finanzsektors.

Es ist erwähnenswert, dass solche Dienste auf Plattformen verfügbar sind, die keine Anti-Geldwäsche- oder KYC-Richtlinien (Know-Your-Customers) haben. Die Lazarus-Gruppe ist bekannt für die Verwendung von maßgeschneiderter Malware, und sowohl MagicRAT als auch QuiteRAT wurden mit der Gruppe in Verbindung gebracht. Darüber hinaus sind diese Bedrohungsakteure auch in der Lage, bei ihren Angriffen Zero-Day-Schwachstellen auszunutzen.

 

Verteidigung gegen Angriffe der Lazarus-Gruppe


Angesichts der Schwere und der Auswirkungen des
Lazarus-Kryptowährungshacksist es für Krypto-Plattformen auf der ganzen Welt von größter Bedeutung zu lernen, wie man sich gegen Bedrohungen verteidigt und ihnen begegnet. Obwohl die genauen Gegenmaßnahmen und proaktiven Maßnahmen, die eingesetzt werden sollten, von einem Angriff oder einer Technik zum anderen variieren, gibt es einige allgemeine Best Practices:

 

  1. Schulungen für Mitarbeiter Wie bereits erwähnt, nutzen Bedrohungsakteure Social-Engineering-Taktiken, um sich Zugang zu verschaffen. Durch die Schulung der Mitarbeiter können sie solche Angriffe erkennen und sich davor schützen.
  2. Verbesserung der Sicherheitsposition Bedrohungsakteure wie die Lazarus-Gruppe setzen verschiedene Techniken ein, um ihre bösartigen Absichten zu verwirklichen. Die Verwendung von Endpunkt-Sicherheitsmaßnahmen, die in der Lage sind, benutzerdefinierte Malware zu erkennen und zu blockieren, sowie die Nutzung von Lösungen zur Benutzerauthentifizierung und Zugriffskontrolle können dazu beitragen, die Sicherheitslage zu verbessern und Angriffe zu verhindern.
  3. Anpassung eines Zero-Trust-Ansatzes Benutzer und Geräte haben oft unnötigen Zugriff auf Ressourcen und Informationen. Kompromittierte Anmeldeinformationen oder ausgenutzte Schwachstellen erleichtern Bedrohungsakteuren den unbefugten Zugriff und seitliche Bewegungen und verschlimmern die Auswirkungen eines Kontos noch weiter.

Die Arbeit mit einem Zero-Trust-Ansatz gewährleistet dagegen gerade genug Zugang und eine ständige Authentifizierung, um den Schaden eines Angriffs zu begrenzen oder die Möglichkeit eines Angriffs ganz auszuschließen.

 

Schlussfolgerung 


Die Lazarus-Gruppe ist eine berüchtigte prominente Einheit in Bezug auf
Cyberkriminalität in der Blockchain-Industrie und Krypto-Industrie betroffen ist.

Diese Bedrohungsakteure sind dafür bekannt, dass sie benutzerdefinierte Malware, Social Engineering, Phishing und Trojaner als Teil ihres Arsenals für Kryptowährungshacks einsetzen. Um sich vor solchen Angriffen zu schützen, müssen Plattformen proaktive Cybersicherheitsmaßnahmen und sich über die besten Sicherheitspraktiken auf dem Laufenden halten.

Die Quellen für diesen Artikel sind Die Hacker-Nachrichten und Aufgezeichnete Zukunft.

Zusammenfassung
Lazarus Cryptocurrency Hacks auf 3 Milliarden Dollar geschätzt
Artikel Name
Lazarus Cryptocurrency Hacks auf 3 Milliarden Dollar geschätzt
Beschreibung
Lazarus-Kryptowährungshacks im Wert von schätzungsweise 3 Milliarden Dollar. Erfahren Sie mehr über die Techniken der Gruppe. Verbessern Sie Ihre Sicherheitslage noch heute!
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter