Nordkoreanische Hacker zielen mit „Durian“-Malware auf Kryptofirmen ab, bestätigt Kaspersky

Als erfahrener Cybersicherheitsanalyst finde ich den neuesten Bericht über nordkoreanische Hacker, die die neue Malware-Variante „Durian“ nutzen, um südkoreanische Kryptowährungsfirmen anzugreifen, zutiefst besorgniserregend. Die gezielten Angriffe der nordkoreanischen Hackergruppe Kimsuky auf mindestens zwei Kryptofirmen sind ein klarer Hinweis auf die zunehmende Beteiligung Nordkoreas an Cyberkriminalität, auf die inzwischen fast die Hälfte seiner Deviseneinnahmen entfallen.


Nordkoreanische Cyberkriminelle haben eine neue Malware-Variante namens „Durian“ eingeführt, die auf südkoreanische Unternehmen abzielt, die mit Kryptowährungen handeln.

Als Cybersicherheitsanalyst bin ich auf eine aktuelle Erkenntnis aus dem Bedrohungsbericht von Kaspersky vom 9. Mai gestoßen. Ihren Ermittlungen zufolge setzte die nordkoreanische Hackergruppe Kimsuky eine bestimmte Malware für gezielte Angriffe gegen nicht weniger als zwei Kryptowährungsunternehmen ein.

Südkoreanische Kryptounternehmen nutzen ausschließlich bestimmte Sicherheitssoftware, die heimlich für die Angriffe ausgenutzt wurde. Die bisher verborgene Schadsoftware namens Durian fungiert als Installer und löst einen kontinuierlichen Strom von Spyware aus. Zu dieser Spyware gehören „AppleSeed“, eine Hintertür, und „LazyLoad“, ein benutzerdefiniertes Proxy-Tool, sowie andere authentische Programme wie Chrome Remote Desktop.

Laut Kaspersky verfügt die Durian-Malware über umfangreiche Fähigkeiten, die es ihr ermöglichen, empfangene Befehle auszuführen, zusätzliche Dateien herunterzuladen und vorhandene Dateien heimlich zu übertragen.

Das Cybersicherheitsunternehmen deckte weitere Informationen auf: LazyLoad wurde nicht nur von Kimsuky, sondern auch von Andariel, einer Untereinheit der berüchtigten Hacking-Allianz Lazarus Group, eingesetzt. Dieser Befund deutet auf eine „heikle“ Verbindung zwischen Kimsuky und der bekannteren Hacker-Entität hin.

Als Krypto-Investor bin ich seit seiner Gründung im Jahr 2009 mehrmals auf den Namen Lazarus Group gestoßen. Dieses berüchtigte Hacker-Kollektiv ist für seinen erheblichen Einfluss auf die Welt der Kryptowährungen bekannt.

Am 29. April 2023 stieß ich auf beunruhigende Neuigkeiten. Der unabhängige Blockchain-Ermittler ZachXBT enthüllte, dass es der Lazarus-Gruppe zwischen 2020 und 2023 gelungen war, über 200 Millionen US-Dollar an unrechtmäßig erworbenen Kryptowährungen zu waschen. Die Aktivitäten dieser Gruppe sind eine deutliche Erinnerung an die damit verbundenen Risiken In Krypto investieren. Für uns als Anleger ist es von entscheidender Bedeutung, über solche Entwicklungen informiert zu bleiben und die notwendigen Vorkehrungen zur Sicherung unserer Vermögenswerte zu treffen.

Im Mai 2023 veröffentlichte der Sicherheitsrat der Vereinten Nationen einen Bericht, der die zunehmende Rolle Nordkoreas bei Cyberangriffen aufzeigt, die fast die Hälfte seiner Außeneinnahmen ausmachen. Die Lazarus-Gruppe steht im Verdacht, über einen Zeitraum von sechs Jahren Raubüberfälle auf Kryptowährungswerte im Wert von über 3 Milliarden US-Dollar organisiert zu haben, wobei der jüngste schwere Diebstahl im Jahr 2023 stattfand.

Als Analyst würde ich es so ausdrücken: Im Jahr 2023 wurden Kryptowährungen im Wert von über 1,8 Milliarden US-Dollar durch Angriffe und Schwachstellen-Exploits missbraucht. Insbesondere Lazarus war angeblich dafür verantwortlich, mehr als 17 % der gestohlenen Gelder, was etwa 300 Millionen US-Dollar entspricht, zu erbeuten.

Als Analyst habe ich beobachtet, dass die berüchtigte Cyberkriminalitätsgruppe Lazarus bei ihren illegalen Aktivitäten bekanntermaßen in großem Umfang Krypto-Mixer einsetzt, um die Herkunft der gestohlenen Gelder zu verschleiern. Was jedoch Gerüchte betrifft, die Railgun, ein weit verbreitetes Datenschutzprotokoll, mit nordkoreanischen Hackern oder sanktionierten Personen in Verbindung bringen, hat das Unternehmen diese Vorwürfe zurückgewiesen.

Die Enthüllung erfolgte, nachdem das FBI im Januar 2023 eine Erklärung veröffentlicht hatte, aus der hervorgeht, dass die nordkoreanische Lazarus-Gruppe nach einem Cyberangriff im Juni 2022 mit Railgun Ethereum im Wert von etwa 60 Millionen US-Dollar gewaschen hatte.

Als Marktanalyst für Kryptowährungen habe ich in der Community einiges Aufsehen darüber bemerkt, dass Railgun nach den US-Sanktionen gegen Tornado Cash möglicherweise die Lösung der Wahl für diejenigen werden könnte, die die Herkunft von Transaktionen verschleiern möchten.

Weiterlesen

2024-05-13 11:50