Lazarus ist wieder da und will über LinkedIn Krypto stehlen

Die Lazarus Group – eine Organisation zum Hacken von Kryptogeldern, die angeblich in Nordkorea ansässig ist – sucht erneut nach digitalen Geldern, auf die sie kein Anrecht hat, und dieses Mal nutzt sie die sozialen Medien und die Stellensuchplattform LinkedIn, um ihre Arbeit zu erledigen.

Lazarus stiehlt Krypto durch LinkedIn-Anzeigen

Zu den jüngsten Opfern, die dem Lazarus in die Hände fielen, gehört F-Secure, eine Krypto-Währungsorganisation. Bislang wurden sowohl in den Vereinigten Staaten als auch im Vereinigten Königreich etwa 14 verschiedene Unternehmen kompromittiert. Das Einzigartige laut Bitcoin Billionaire an diesen Angriffen ist, dass sie durch Werbung auf LinkedIn erfolgen.

Cybersicherheitsforscher geben an, dass ein Phishing-Dokument in der Regel an die persönlichen LinkedIn-Konten von Unternehmen gesendet wird, die für Tools oder Produkte werben, die die Blockchain-Firmen, auf die Lazarus abzielt, vielleicht haben wollen. Wenn das Dokument geöffnet wird, ermöglicht dies Makros innerhalb des zum Lesen des Dokuments verwendeten Computers. Diese Makros erlauben dann bösartigem Code, das Netzwerk zu übernehmen.

Forscher sind zuversichtlich, dass Lazarus diesen Betrug wahrscheinlich noch einige Zeit am Laufen halten wird, wenn man bedenkt, wie profitabel die Krypto-Währung in den letzten Wochen geworden ist. Bitcoin zum Beispiel ist in den Bereich von 11.000 Dollar gesprungen und handelt auf dem höchsten Stand seit Juni letzten Jahres.

In einer Erklärung behaupten die Einzelpersonen:

Die Einschätzung von F-Secure ist, dass die Gruppe weiterhin Organisationen innerhalb der Kryptowährungs-Vertikale ins Visier nehmen wird, während sie weiterhin so profitabel arbeitet, sich aber auch auf Lieferkettenelemente der Vertikalen ausdehnen kann, um den Ertrag und die Langlebigkeit der Kampagne zu erhöhen.

Lazarus könnte 2007 gegründet worden sein und ist wahrscheinlich das Ergebnis zahlreicher Sanktionen gegen Nordkorea, das von den Vereinigten Staaten und anderen Nationen für seine jahrelangen Menschenrechtsverletzungen und nuklearen Aktivitäten gerügt wurde. Bislang gilt die Organisation als verantwortlich für die Angriffe von WannaCry, den Raub einer Bank in Bangladesch, bei dem mehr als 80 Millionen Dollar gestohlen wurden, und den Diebstahl der Hao-Bao-Bitmünze vor zwei Jahren.

Das Problem aus der Welt schaffen

Paul Rockwell, Leiter des Bereichs Vertrauen und Sicherheit bei LinkedIn, sagt, dass er und seine Mitarbeiter die Bedrohung sehr ernst nehmen und prüfen, wie künftige Angriffe am besten gestoppt werden können. Er kommentiert:

Wir suchen aktiv nach Anzeichen für staatlich geförderte Aktivitäten auf der Plattform und ergreifen rasch Maßnahmen gegen schlechte Akteure, um unsere Mitglieder zu schützen. Wir warten nicht auf Anfragen. Unser Aufklärungsteam für Bedrohungen entfernt gefälschte Konten laut Bitcoin Billionaire unter Verwendung von Informationen, die wir aufdecken, und von Informationen aus einer Vielzahl von Quellen, einschließlich Regierungsbehörden. Unsere Teams setzen eine Vielzahl automatisierter Technologien ein, kombiniert mit einem geschulten Team von Überprüfern und Mitgliederberichten, um unsere Mitglieder vor allen Arten von bösen Akteuren zu schützen. Wir setzen unsere Richtlinien durch, die ganz klar sind: Die Einrichtung eines gefälschten Kontos oder betrügerische Aktivitäten mit der Absicht, unsere Mitglieder in die Irre zu führen oder zu belügen, stellen einen Verstoß gegen unsere Dienstleistungsbedingungen dar.