Lazarus: Ein Anruf reichte und das Banken-Netzwerk war offen
Kriminelle haben es zuweilen nicht nur bei Angriffen auf Privatnutzer oder kleinere Unternehmen erschreckend leicht - auch Ziele, die eigentlich hochgradig geschützt sein müssen, lassen sich manchmal ziemlich einfach knacken. Das zeigt ein jetzt bekannt gewordener Fall, bei dem ein einfacher Skype-Anruf zum Einfallstor wurde.
Der Angreifer, der zu der inzwischen schon berüchtigten Lazarus-Gruppe gehören soll, hatte dafür eine Stellenanzeige bei LinkedIn geschaltet, über die angeblich ein Entwickler gesucht wurde. Aus den ersten Bewerbungen konnte man sich dann Ziele aussuchen, die besonders interessant erschienen. So erfolgte eine weitergehende Kontaktaufnahme zu einem Programmierer, der zum fraglichen Zeitpunkt noch bei der chilenischen Firma Redbanc tätig war, wie das US-Magazin ZDNet berichtet.
Dieser wurde in der Folge zu einem persönlichen Bewerbungsgespräch per Skype eingeladen und als klar wurde, dass er zum Zeitpunkt des Gesprächs an seinem Arbeitsplatz war, schickte der Angreifer ihm ein vermeintliches Online-Formular, in das er seine persönlichen Daten eingeben sollte. In Wirklichkeit handelte es sich hier aber um einen getarnten Trojaner.
Die Sache hätte durchaus auch anders ausgehen können. Denn Redbanc ist immerhin einer der wichtigsten Dienstleister des chilenischen Bankensektors. Das Unternehmen betreut faktisch die Netzwerk-Anbindung sämtlicher Geldautomaten des Landes. Insofern ist auch der Bezug zur Lazarus-Gruppe nachvollziehbar. Diese steht im Verdacht, mit dem nordkoreanischen Regime in Verbindung zu stehen und machte schon mehrfach mit geschickten Attacken auf Geldautomaten auf sich aufmerksam, bei denen teils stattliche Summen erbeutet wurden.
Siehe auch: Nordkoreanische Lazarus-Gruppe plündert Geldautomaten in 30 Staaten
Dieser wurde in der Folge zu einem persönlichen Bewerbungsgespräch per Skype eingeladen und als klar wurde, dass er zum Zeitpunkt des Gesprächs an seinem Arbeitsplatz war, schickte der Angreifer ihm ein vermeintliches Online-Formular, in das er seine persönlichen Daten eingeben sollte. In Wirklichkeit handelte es sich hier aber um einen getarnten Trojaner.
Ein Zugangspunkt reicht
Auf diese Weise hatten die Kriminellen nun einen Brückenkopf im Firmennetz platziert, von dem aus sie dann erst weitere Informationen sammelten und anschließend weitergehende Malware-Skripte einschleusten. Glücklicherweise fiel die Infektion letztlich doch noch auf, so dass schlimmere Schäden verhindert werden konnten.Die Sache hätte durchaus auch anders ausgehen können. Denn Redbanc ist immerhin einer der wichtigsten Dienstleister des chilenischen Bankensektors. Das Unternehmen betreut faktisch die Netzwerk-Anbindung sämtlicher Geldautomaten des Landes. Insofern ist auch der Bezug zur Lazarus-Gruppe nachvollziehbar. Diese steht im Verdacht, mit dem nordkoreanischen Regime in Verbindung zu stehen und machte schon mehrfach mit geschickten Attacken auf Geldautomaten auf sich aufmerksam, bei denen teils stattliche Summen erbeutet wurden.
Siehe auch: Nordkoreanische Lazarus-Gruppe plündert Geldautomaten in 30 Staaten
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen