Открыть меню

Nordkoreanische Hacker-Gruppe Ändert Crypto-Malware Stehlen


Die Lazarus-hacker-Gruppe, die angeblich gesponsert von der nordkoreanischen Regierung bereitgestellt hat, neue Viren zu stehlen kryptogeld.

Wichtigsten cybersecurity-Unternehmen Kaspersky berichtet Jan. 8, dass Lazarus hat, zu verdoppeln, seine Bemühungen zu infizieren sowohl Mac-und Windows-Benutzer’ – Computer.

Die Gruppe wurde mit einem modifizierten open-source-kryptogeld-trading-Schnittstelle genannt QtBitcoinTrader zu liefern und ausführen, die bösartigen code in der sogenannten “Operation AppleJeus”, wie Kaspersky berichtet, Ende August 2018. Nun, die Firma berichtet, dass Lazarus, hat angefangen, änderungen an der malware.

Kaspersky identifiziert eine neue macOS-und Windows-virus namens UnionCryptoTrader, basiert auf den zuvor erkannten Versionen. Eine weitere neue malware, Angriffe auf Mac-Anwender, benannt ist MarkMakingBot. Die cybersecurity-Firma darauf hingewiesen, dass Lazarus wurde tweaking MarkMakingBot, und spekuliert, dass es “eine Zwischenstufe im wesentlichen änderungen Ihrer macOS-malware.”

Forscher fanden auch Windows-Rechnern, die infiziert waren, durch eine bösartige Datei namens WFCUpdater aber waren nicht in der Lage zu identifizieren, der erste installer. Kaspersky sagte, dass die Infektion begann .NETTO-malware, die verkleidet war wie ein WFC-wallet-updater und verteilt durch eine gefälschte website.

Die malware infiziert die PCs in mehreren Stufen vor der Ausführung der Gruppe von Befehlen, die dauerhaft und Installation der Nutzlast.

Die Angreifer verwendet haben, Telegramm, um malware zu verbreiten

Windows-Versionen von UnionCryptoTrader gefunden wurden, ausgeführt werden aus-Telegramm der Ordner download, führende Forscher zu glauben “mit hohen Vertrauen, dass die Schauspieler geliefert, die manipuliert Installationsprogramm unter Verwendung der Telegramm messenger.”

Ein weiterer Grund zu glauben, dass Telegramm verwendet wurde, um malware zu verbreiten, ist das Vorhandensein eines Telegramms Gruppe auf die gefälschte website. Die Schnittstelle des Programm standen eine grafische Schnittstelle zeigt sich der Preis von Bitcoin (BTC) auf mehrere kryptogeld Austausch.

UnionCryptoTrader Benutzeroberfläche screenshot. Quelle: Kaspersky

Die windows-version von UnionCryptoTrader initiiert ein gefälschtes Internet-Explorer-Prozess, der dann eingesetzt, um die Durchführung des Angreifers-Befehle. Kaspersky entdeckt malware-Instanzen, die oben beschrieben in das Vereinigte Königreich, Polen, Russland und China. Der Bericht liest:

“Wir glauben, dass die Lazarus-Gruppe ist die kontinuierliche Angriffe auf finanziellen Gewinn sind kaum zu stoppen jederzeit schnell. […] Wir übernehmen diese Art von Angriff auf kryptogeld-Geschäfte weiter und werden immer ausgefeilter.”

Lazarus wurde bekannt, dass target-crypto-Benutzer für eine lange Zeit. Im Oktober 2018, Cointelegraph berichtet, dass die Gruppe gestohlen hatten eine erstaunliche $571 million im cryptocurrencies seit Anfang 2017.

Im März 2019, Berichte von Kaspersky vorgeschlagen, dass der Konzern seine Anstrengungen in der Ausrichtung kryptogeld Benutzer noch im Gange seien und Ihre Taktik wurden weiterentwickelt. Darüber hinaus hat die Gruppe der macOS-virus wurde ebenfalls verbessert im Oktober letzten Jahres.

Source: cointelegraph.com

Leave a Reply

Your email address will not be published. Required fields are marked *

© 2020 Crypto-News · All rights reserved
<<2018>>