Lazarus: Ein Anruf reichte und das Banken-Netzwerk war offen

Hacker, Hack, Code, Programmierung, Hackerangriff, Programmieren, Hacking Bildquelle: Public Domain
Kriminelle haben es zuweilen nicht nur bei Angriffen auf Privatnutzer oder kleinere Unternehmen erschreckend leicht - auch Ziele, die eigentlich hochgradig geschützt sein müssen, lassen sich manchmal ziemlich einfach knacken. Das zeigt ein jetzt bekannt gewordener Fall, bei dem ein einfacher Skype-Anruf zum Einfallstor wurde. Der Angreifer, der zu der inzwischen schon berüchtigten Lazarus-Gruppe gehören soll, hatte dafür eine Stellenanzeige bei LinkedIn geschaltet, über die angeblich ein Entwickler gesucht wurde. Aus den ersten Bewerbungen konnte man sich dann Ziele aussuchen, die besonders interessant erschienen. So erfolgte eine weitergehende Kontaktaufnahme zu einem Programmierer, der zum fraglichen Zeitpunkt noch bei der chilenischen Firma Redbanc tätig war, wie das US-Magazin ZDNet berichtet.

Dieser wurde in der Folge zu einem persönlichen Bewerbungsgespräch per Skype eingeladen und als klar wurde, dass er zum Zeitpunkt des Gesprächs an seinem Arbeitsplatz war, schickte der Angreifer ihm ein vermeintliches Online-Formular, in das er seine persönlichen Daten eingeben sollte. In Wirklichkeit handelte es sich hier aber um einen getarnten Trojaner.

Ein Zugangspunkt reicht

Auf diese Weise hatten die Kriminellen nun einen Brückenkopf im Firmennetz platziert, von dem aus sie dann erst weitere Informationen sammelten und anschließend weitergehende Malware-Skripte einschleusten. Glücklicherweise fiel die Infektion letztlich doch noch auf, so dass schlimmere Schäden verhindert werden konnten.

Die Sache hätte durchaus auch anders ausgehen können. Denn Redbanc ist immerhin einer der wichtigsten Dienstleister des chilenischen Bankensektors. Das Unternehmen betreut faktisch die Netzwerk-Anbindung sämtlicher Geldautomaten des Landes. Insofern ist auch der Bezug zur Lazarus-Gruppe nachvollziehbar. Diese steht im Verdacht, mit dem nordkoreanischen Regime in Verbindung zu stehen und machte schon mehrfach mit geschickten Attacken auf Geldautomaten auf sich aufmerksam, bei denen teils stattliche Summen erbeutet wurden.

Siehe auch: Nordkoreanische Lazarus-Gruppe plündert Geldautomaten in 30 Staaten Hacker, Hack, Code, Programmierung, Hackerangriff, Programmieren, Hacking Hacker, Hack, Code, Programmierung, Hackerangriff, Programmieren, Hacking Public Domain
Diese Nachricht empfehlen
Kommentieren9
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:40 Uhr Gaming Kopfhörer für PS4, PC, Xbox One,Super Komfortable Stereo Bass 3.5mm Tarnung Kopfhörer mit Mikrofon für Pc, Ps4,Xbox One, Laptops, Mac, Tablet und Smartphone,(Over-Ear- und LED-Beleuchtung)Gaming Kopfhörer für PS4, PC, Xbox One,Super Komfortable Stereo Bass 3.5mm Tarnung Kopfhörer mit Mikrofon für Pc, Ps4,Xbox One, Laptops, Mac, Tablet und Smartphone,(Over-Ear- und LED-Beleuchtung)
Original Amazon-Preis
26,99
Im Preisvergleich ab
?
Blitzangebot-Preis
22,94
Ersparnis zu Amazon 15% oder 4,05

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden