• Nordkoreanische Hacker stehlen Kryptowährungen, indem sie sich als japanische Risikokapitalgeber und Banken ausgeben.

• Die Bande hat neue Dateiformate und andere Techniken zur Verbreitung von Viren erforscht.

• Nordkorea liegt bei Kryptokriminalität weltweit an der Spitze.

Einem aktuellen Bericht von Kaspersky Labs zufolge hat die nordkoreanische Hackergruppe „BlueNoroff“ Millionen von Dollar gestohlen, indem sie über siebzig gefälschte Domänennamen erstellte und diese als die Namen von Banken und Risikokapitalfirmen ausgab.

Experten zufolge gaben sich die meisten der gefälschten Domains als bekannte japanische Unternehmen aus, obwohl sich einige auch als amerikanische und vietnamesische Unternehmen ausgaben.

Dieser Untersuchung zufolge hat die Bande neue Dateiformate und andere Verbreitungstechniken für Viren ausprobiert. Nach der Installation umgeht die Malware die Sicherheitswarnungen von Windows Mark-of-the-Web beim Herunterladen und fängt große Kryptowährungstransaktionen ab. Auf diese Weise kann das Konto in einer einzigen Transaktion geleert werden, indem die Adresse des Empfängers geändert und der Überweisungsbetrag über den Schwellenwert erhöht wird.

In diesem Zusammenhang führte Kaspersky Ende September eine umfassende Untersuchung der BlueNoroff-Bande durch. Dabei konnte nachgewiesen werden, dass diese neben der Verwendung neuer Skripte auch ISO- und VHD-Bitmap-Images von Festplatten zur Verbreitung von Malware verwendete.

Den Untersuchungen von Kaspersky zufolge ist ein Verbraucher …

Der Beitrag „Nordkoreanische Hacker geben sich als Risikokapitalgeber aus, um Kryptowährungen zu stehlen“ erschien zuerst auf Coin Edition.