Lazarus: Ein Anruf reichte und das Banken-Netzwerk war offen
Der Angreifer, der zu der inzwischen schon berüchtigten Lazarus-Gruppe gehören soll, hatte dafür eine Stellenanzeige bei LinkedIn geschaltet, über die angeblich ein Entwickler gesucht wurde. Aus den ersten Bewerbungen konnte man sich dann Ziele aussuchen, die besonders interessant erschienen. So erfolgte eine weitergehende Kontaktaufnahme zu einem Programmierer, der zum fraglichen Zeitpunkt noch bei der chilenischen Firma Redbanc tätig war, wie das US-Magazin ZDNet berichtet.
Dieser wurde in der Folge zu einem persönlichen Bewerbungsgespräch per Skype eingeladen und als klar wurde, dass er zum Zeitpunkt des Gesprächs an seinem Arbeitsplatz war, schickte der Angreifer ihm ein vermeintliches Online-Formular, in das er seine persönlichen Daten eingeben sollte. In Wirklichkeit handelte es sich hier aber um einen getarnten Trojaner.
Die Sache hätte durchaus auch anders ausgehen können. Denn Redbanc ist immerhin einer der wichtigsten Dienstleister des chilenischen Bankensektors. Das Unternehmen betreut faktisch die Netzwerk-Anbindung sämtlicher Geldautomaten des Landes. Insofern ist auch der Bezug zur Lazarus-Gruppe nachvollziehbar. Diese steht im Verdacht, mit dem nordkoreanischen Regime in Verbindung zu stehen und machte schon mehrfach mit geschickten Attacken auf Geldautomaten auf sich aufmerksam, bei denen teils stattliche Summen erbeutet wurden.
Siehe auch: Nordkoreanische Lazarus-Gruppe plündert Geldautomaten in 30 Staaten
Dieser wurde in der Folge zu einem persönlichen Bewerbungsgespräch per Skype eingeladen und als klar wurde, dass er zum Zeitpunkt des Gesprächs an seinem Arbeitsplatz war, schickte der Angreifer ihm ein vermeintliches Online-Formular, in das er seine persönlichen Daten eingeben sollte. In Wirklichkeit handelte es sich hier aber um einen getarnten Trojaner.
Ein Zugangspunkt reicht
Auf diese Weise hatten die Kriminellen nun einen Brückenkopf im Firmennetz platziert, von dem aus sie dann erst weitere Informationen sammelten und anschließend weitergehende Malware-Skripte einschleusten. Glücklicherweise fiel die Infektion letztlich doch noch auf, so dass schlimmere Schäden verhindert werden konnten.Die Sache hätte durchaus auch anders ausgehen können. Denn Redbanc ist immerhin einer der wichtigsten Dienstleister des chilenischen Bankensektors. Das Unternehmen betreut faktisch die Netzwerk-Anbindung sämtlicher Geldautomaten des Landes. Insofern ist auch der Bezug zur Lazarus-Gruppe nachvollziehbar. Diese steht im Verdacht, mit dem nordkoreanischen Regime in Verbindung zu stehen und machte schon mehrfach mit geschickten Attacken auf Geldautomaten auf sich aufmerksam, bei denen teils stattliche Summen erbeutet wurden.
Siehe auch: Nordkoreanische Lazarus-Gruppe plündert Geldautomaten in 30 Staaten
Diese Nachricht empfehlen
Kommentar abgeben
Netiquette beachten!
Neueste Downloads
Video-Empfehlungen
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
WinFuture Mobil
Auch Unterwegs bestens informiert!Nachrichten und Kommentare auf
dem Smartphone lesen.
Alle Kommentare zu dieser News anzeigen