Lazarus-Gruppe, die Hacker-Gruppe mit angeblichen verbindungen zu den Nord-koreanischen Regierung, ist jetzt wird im Zusammenhang mit den Angriffen auf Südkoreanische cryptocurrency Börsen und deren Nutzer im letzten Jahr. Zuvor, Lazarus hat schon immer das Zentrum der Aufmerksamkeit für das hacking von Sony Pictures Entertainment, und wurde vor kurzem öffentlich die Schuld für die Globale WannaCry ransomware-Attacke. Forscher von Recorded Future, ein Internet-tech-Unternehmen, haben bemerkt ähnlichkeiten zwischen den Angriffen von Lazarus und dem jüngsten Angriff auf Südkoreanische cryptocurrency Austausch.
“Dieses Ende 2017 Kampagne ist eine Fortsetzung von Nordkoreas Interesse an cryptocurrency, von dem wir jetzt wissen umfasst ein breites Spektrum von Tätigkeiten, einschließlich Bergbau, ransomware und glatter Diebstahl,” die report claims.
Ähnlichen code verwendet, die in früheren angeblichen Lazarus Operationen
Zurück im Jahr 2014, Sony Pictures, erlitt einen Verstoß gegen den Datenschutz, in dem eine Gruppe von Hackern startete mit vertraulichen Daten, die später durchgesickert. Sie enthalten die persönlichen Daten der Mitarbeiter und Ihre Familienangehörigen. Die Gruppe hat auch drohenden terroristischen Angriffen, wenn Sony die Uraufführung seiner umstrittenen film “The Interview”, eine Komödie über die Ermordung des nordkoreanischen Führer. Der Angriff wird angenommen, dass in der Trägerschaft von Nord-Korea, basiert auf Beweise gefunden, nach der Untersuchung der software und Techniken verwendet. Nord-Korea hat allerdings verweigert die Verantwortung.
Die Gruppe wird auch geglaubt, um hinter die WannaCry ransomware Angriff, die verursacht Chaos auf der ganzen Welt im Mai 2017. Nordkorea hat bestritten, Beteiligung an diesem Angriff als auch.
Allerdings Verzeichnet die Zukunft gefunden hat ähnlichkeiten in der Schadsoftware verwendet, in denen zwei Angriffe und die Angriffe auf cryptocurrency Börsen und deren Nutzer Ende letzten Jahres, was darauf hindeutet, dass die Lazarus-Gruppe ist hinter den Attacken. Doch der Bericht sagt nicht, wie erfolgreich die Angriffe wurden.
Nordkoreanische geglaubt zu werden, umzugehen versuchen, mit verhängten wirtschaftlichen Sanktionen
Es wird vermutet, dass Nordkorea versucht zu stehlen cryptocurrency im Hinblick auf den Umgang mit den wirtschaftlichen Sanktionen gegen das Land.
“Wir glauben, dass diese Ausrichtung ist die Fortsetzung von” Nordkoreas versuche, die cryptocurrency als ein Mittel zur Umgehung von Sanktionen und Kontrollen, die von der internationalen Finanz-system,” Priscilla Moriuchi, Direktor der strategischen Entwicklung bedrohlich an Recorded Future, sagte CNBC.
Der Bericht erwähnt auch, dass nicht nur Süd-koreanische cryptocurrency Börsen könnten zu opfern werden. Mit Süd-Korea versuchen, strengere Bestimmungen über cryptocurrency, Lazarus wiederum kann zu anderen Ländern.
“Süd-koreanischen Austausch verhärten Ihre Netzwerke und der Regierung auferlegt, die strengeren Regulierungsmaßnahmen in Bezug auf cryptocurrencies, – Börsen und-Benutzer in anderen Ländern sollten sich bewusst sein, die erhöhte Bedrohung-Ebene von Nord-koreanischen Darsteller.”