Naast dalende crypto-koersen en failliete exchanges waren ook hacks een enorm probleem dit jaar. De Noord-Koreaanse hackergroep Lazarus blijkt al een tijd een erg opvallende rol te hebben vervuld: het is piraat voor de Noord-Koreaanse overheid. Helaas lijkt deze groep crypto-investeerders opnieuw lastig te vallen met een nieuw virus.
Nieuw crypto virus waart rond op Telegram
Dat schrijft Microsoft in een blogpost. Een aanvaller die nu het kenmerk DEV-0139 draagt deed zich voor als een crypto-bedrijf op Telegram. Hier verspreidde het een Excel-bestand met vergelijkingen van de commissies die de crypto exchanges Binance, Huobi en OKX vragen, met als doel om mensen in de groepen te helpen.
Helaas zat hier ook een virus in verwerkt, en Microsoft noteert dat de aanvaller hiermee erg doordacht te werk gaat. De hacker getuigt veel kennis te hebben, bereid zich goed voor en doet extra moeite om het vertrouwen van slachtoffers te winnen.
In het document zat in feite spionagesoftware verstopt, waarmee de aanvaller een achterdeurtje kreeg tot het systeem van het slachtoffer. Hiermee kun je in principe informatie zoals private keys van cryptocurrencies stelen. Of en hoeveel geld er gestolen is is niet duidelijk.
Don't download files!
Compromised friends may send a weaponized Excel file with the name "exchange fee comparision.xls". It contains malicious code, encoded backdoor and etc.
Hackers target the cryptocurrency industry – Microsoft Security Blog https://t.co/62F1Yh4u5u
— CZ 🔶 Binance (@cz_binance) December 7, 2022
Zit Lazarus Group hierachter?
Volgens Microsoft gaat het om een nieuwe variant van het virus AppleJeus, dat in 2020 voor het eerst werd beschreven door Kaspersky. Dit virus is ontwikkeld door Lazarus Group, een door de Noord-Koreaanse staat gesponsorde hackergroep. Microsoft suggereert dat het ook dit keer weer om dezelfde aanvaller gaat.
Lazarus zou al jaren achter grote crypto-hacks zitten. Voor de Amerikaanse overheid was deze groep een belangrijke reden om de crypto-mixer Tornado Cash te verbieden voor Amerikanen. Lazarus zou namelijk van deze dienst gebruikmaken om grote bedragen wit te wassen. Begin dit jaar was in het crypto regulatie nieuws te lezen dat de Noord-Koreaanse overheid zijn kernwapenprogramma financiert met deze hacks. Deze plannen zouden door de lage prijzen in het geding zijn gekomen.
