Monthly Archives: August 2020

Nordkorea greift Crypto-Business mit gefälschtem Jobangebot

Nordkorea greift Crypto-Business mit gefälschtem Jobangebot auf LinkedIn an

Die finnische Cybersicherheitsfirma F-Secure hat einen Phishing-Angriff auf ein unbenanntes Geschäft mit Kryptogeld entdeckt, das offensichtlich von der staatlich geförderten nordkoreanischen Lazarus-Gruppe durchgeführt wurde.

Verbreitung von Malware über ein gefälschtes LinkedIn-Jobangebot

Die Hacker hatten es auf einen Systemadministrator der laut Bitcoin Code Kryptowährungsorganisation abgesehen, indem sie ein gefälschtes Stellenangebot über die beschäftigungsorientierte Social-Media-Plattform LinkedIn versandten.

Die an das Opfer gesendete private Nachricht enthielt ein mit Malware infiziertes Microsoft Word-Dokument.

Unter dem Vorwand, die rechtlichen Anforderungen der EU zu erfüllen, wird der Benutzer aufgefordert, Makros zu aktivieren, um den Inhalt anzuzeigen.

Nachdem die Erlaubnis erteilt worden war, konnte der bösartige Makrocode dann Informationen an den von der Lazarus-Gruppe kontrollierten Zentralrechner senden.

F-Secure sagt, dass die Lazarus Group die Antiviren-Software auf dem Computer des Opfers deaktiviert hat, um unbemerkt zu bleiben:

Die Lazarus Group investierte erhebliche Anstrengungen, um die Abwehr der Zielorganisation während des Angriffs zu umgehen, indem sie beispielsweise die Antiviren-Software auf den kompromittierten Hosts deaktivierte und Beweise für ihre bösartigen Implantate entfernte.

Nordkorea ist auf der Jagd nach Krypto

Der Phishing-Angriff ist Teil einer breit angelegten Kampagne, die speziell auf kryptowährungsorientierte Unternehmen in mindestens 14 Ländern, darunter die USA, Großbritannien und Japan, abzielt.

Nordkorea hat einen berüchtigten Ruf für das Hacken von Kryptowährungsumtauschgeschäften. Einem Bericht des UN-Sicherheitsrates vom März 2019 zufolge hat es gestohlene Fiat- und Krypto-Währungen im Wert von 670 Millionen Dollar angehäuft, um sein Atomprogramm zu finanzieren.

Das Eremitenkönigreich stritt diese Anschuldigungen jedoch vehement ab und bezeichnete sie trotz überwältigender Beweise als „Gerüchte“:

Eine solche Erfindung der feindlichen Kräfte ist nichts anderes als eine Art böses Spiel, das darauf abzielt, das Image unserer Republik zu beflecken und eine Rechtfertigung für Sanktionen und Druckkampagnen laut Bitcoin Code gegen die DVRK zu finden.

Die Lazarus-Gruppe steckt auch hinter dem Lösegeldanschlag von WannaCry, der 2017 mehr als 300.000 Computer infizierte und Bitcoin-Zahlungen forderte.
Über den Autor

China: Bitcoin Hashrate Drops After Rainstorms Hit Sichuan Province

Bitcoin mijnbouw zwembaden in China, met inbegrip van grote en middelgrote operaties, zien hun dagelijkse hashrate druppels door „10 tot 20 procent“ na de moessons in Sichuan, gemeld Coindesk op dinsdag.

Regen bederft de dag

De provincie Sichuan zou meer dan 50% (zelfs 60%) van de totale hasj van Bitcoin in handen hebben. Het is een van de weinige regio’s in de wereld met goedkope elektriciteit, een zeer toegankelijk transportnetwerk, gemakkelijk beschikbare arbeidskrachten en een natuurlijk koel klimaat.

En nu is er in de bergachtige regio ten zuidwesten van China een enorme klimaatactiviteit die overstromingen en zware regenbuien in de regio heeft veroorzaakt. Volgens lokale rapporten is dit de afgelopen twee dagen toegenomen.

De regenbuien hebben geleid tot elektriciteitsstoringen in grote delen van de regio. De waterkrachtcentrales, die het gebied van elektriciteit voorzien, zijn gestopt met het opwekken van elektriciteit om de overstromingen te helpen ontladen. Ondertussen hebben sommige regio’s ook te kampen met een gebrek aan internet (belangrijk voor de mijnbouw) en een storing in de telecommunicatie.

Dit heeft ertoe geleid dat de mijnbouwbedrijven in de regio de stekker uit het netwerk hebben gehaald, vooralsnog. De regenbuien zijn nog steeds aan de gang, en er is geen voorspelling over wanneer ze zullen verdwijnen. De Bitcoin Era-prijzen worden vooralsnog niet beïnvloed.

Gegevens van BTC.com, een tracker van de mijnbouw en aanbieder van cryptogegevens, tonen de vier grootste bitcoin-zwembaden ter wereld – PoolIn, F2Pool, BTC.com en Antpool (alle in China gevestigde entiteiten) hebben elk een daling van de hasjkoers gezien tussen 10 en 20% in de afgelopen 24 uur. De rekenkracht die op deze vier pools is aangesloten, is samen goed voor ongeveer 50% van het totaal van het Bitcoin-netwerk.

Bitcoin Hash Rate Drops

Kevin Pan, CEO van mijnbouwpool Poolin, zei in een Weibo-post op dinsdag dat de mijnen in China, naast de mijnbouwbedrijven die worden gedwongen om de stekker uit het stopcontact te halen als gevolg van elektriciteits- en internetverstoringen, sommigen ook proactief hebben gepauzeerd en hun personeel ter plaatse van tevoren hebben geëvacueerd voor de veiligheidsmaatregelen.

Ondertussen heeft de Xinhua News Agency, een lokale publicatie, zei dat de geaccumuleerde regenval in een dozijn meest getroffen steden in Sichuan laatste al „het gemiddelde maandelijkse volume van augustus in een jaar record overtroffen“.

Echter, moet worden opgemerkt dat de moesson seizoen in China komt elk jaar en brengt overvloedige regen, en dus overmatige waterkracht middelen, die hebben omgezet in een aantrekkelijk gebied voor mijnbouwbedrijven te komen en het opzetten van winkel.

Ondertussen heeft Coindesk nota genomen van de laatste 3 dagen van Bitcoin en het 1-daagse gemiddelde hasjtarief is gedaald tot ongeveer 123 en 110 exahashes per seconde (EH/s), respectievelijk. Deze cijfers zijn respectievelijk meer dan 3% en 10% gedaald ten opzichte van het 7-daags voortschrijdend gemiddelde rond 127 EH/s, dat nog steeds op een recordhoogte ligt.