Sie sind im Untergrund des Darknet als "The Lazarus Group" bekannt, aber Geheimdienstquellen sagen, dass sie Nordkoreas digitale Armee sind. Vielleicht haben Sie den Namen schon einmal im berüchtigten Hack von Sony Pictures 2014 gehört.

Ihre neueste Operation hat jedoch ein neues Ziel - die Kryptowährung - und wurde vom Cybersicherheitsunternehmen Secureworks entdeckt.

Der Schwerpunkt des Angriffs liegt auf Führungskräften von Finanzunternehmen, die Kryptowährungen halten und verwalten. Dies funktioniert folgendermaßen: Eine Führungskraft erhält eine E-Mail, in der angegeben wird, dass die Möglichkeit besteht, in den Reihen aufzusteigen und Finanzvorstand des Unternehmens zu werden.

Es gibt einen Anhang in Form einer Microsoft Word-Datei. Beim Öffnen erhalten sie eine Benachrichtigung "Bearbeitung muss aktiviert sein, um das Dokument anzuzeigen". Wenn der Benutzer auf "OK" klickt, wird ein eingebettetes Skript gestartet, das zwei Aufgaben ausführt.

Zuerst wird ein harmloses Dokument erstellt und dann geöffnet - eine tatsächliche Jobbeschreibung, um den Benutzer abzulenken und zu verdächtigen.

Der Sicherheitsforscher Didier Stevens hat eine Falle aufgestellt oder in Bezug auf die digitale Sicherheit einen "Honigtopf". Stellen Sie sich das als digitale Stacheloperation vor, bei der jemand einen Server für Angriffe online stellt - aber nichts Wertvolles ist wirklich da, es ist nur da, um die Angriffe aufzuzeichnen, wenn sie stattfinden.

Die Protokolle dieser Honeypots enthüllten Hacker, die Skripte ausführen, um Dateien zu erkennen, die Kryptowährungs-Wallets enthalten.

Die Dateinamen enthalten:

Brieftasche - Copy.dat
wallet.dat
brieftasche.dat.1
brieftasche.dat.zip
brieftasche.tar
brieftasche.tar.gz
brieftasche.zip
brieftasche_backup.dat
brieftasche_backup.dat.1
brieftasche_backup.dat.zip
brieftasche_backup.zip

Didier sagte, er habe seit 2013 solche Aktivitäten gesehen - aber nie mit so hoher Lautstärke.

Das Gleiche passiert jetzt mit Ethereum, da es als Kryptowährung Nr. 2 einen starken Einfluss hat. Der Bedrohungsjäger Dimitrios Slamaris stellte einen Honigtopf auf und täuschte vor, etwas Ethereum in seiner Brieftasche zu haben.

Der Hacker überprüfte, welche Software er ausführte, wie viel Ethereum er in der Brieftasche hatte, und gab dann einen Befehl eth_sendTransaction aus, um zu versuchen, Gas von dem zuvor empfangenen Konto zu stehlen.

Es scheint, dass der Hacker auch einige kleine Erfolge hatte: "Das Zielkonto hat fast 8 Ether ..." Dimitrios twitterte am 8. November.

Seitdem sind einige weitere Transaktionen eingegangen und eine Übertragung an die ShapeShift-Börse.

Ein Blick auf die Brieftaschenaktivität des Hackers.

Die Lehren daraus sind: Ihre Brieftasche sollte nicht als "Brieftasche" bezeichnet werden, und noch besser, Ihre Brieftasche sollte sich nicht auf einem Computer befinden, der online ist oder zumindest hinter einer starken Firewall.

Coinbase nimmt in diesem Jahr teil "Hack die Welt"Wettbewerb um (gute) Hacker von White Hat, die Unternehmen dabei helfen, Sicherheitslücken zu finden und zu schließen.

50,000 US-Dollar sind der Hauptpreis - wenn ein Hacker Code aus der Ferne auf den Servern von coinbase ausführen kann.

Aber das ist noch nicht alles, was sie anbieten. Zusätzliche Belohnungen sind:

10,000 US-Dollar für XSS / CSRF / Clickjacking, die sich auf sensible Aktionen auswirken.
7,500 US-Dollar für den Diebstahl privilegierter Informationen.
5,000 US-Dollar für die teilweise Umgehung der Authentifizierung.
und 3,000 US-Dollar für eine Vielzahl von "kleineren Aufgaben".

Coinbase ist auch nicht neu in dieser Idee, geben sie stolz zu - sie haben bereits 176,031 US-Dollar an 223 Hacker / Forscher gezahlt.

Die Praxis ist unter Technologieunternehmen und anderen Sponsoren dieser Veranstaltung, darunter Airbnb, Uber und Dropbox, alltäglich.

"Hack the world" ist im Gange und endet am 18. November.