Nordkoreanische Hacker nutzen ungewöhnliche Mac-Exploits zur Krypto-Angriffe

LONDON (IT BOLTWISE) – In einer zunehmend digitalisierten Welt, in der Kryptowährungen immer mehr an Bedeutung gewinnen, sind auch die Bedrohungen durch Cyberkriminalität gestiegen. Jüngste Berichte zeigen, dass nordkoreanische Hacker neue und ungewöhnliche Methoden einsetzen, um Apple-Geräte anzugreifen und Krypto-Wallets zu kompromittieren.

Die Bedrohung durch Cyberangriffe auf Kryptowährungsprojekte hat eine neue Dimension erreicht, da nordkoreanische Hacker eine raffinierte Methode entwickelt haben, um Apple-Geräte zu infiltrieren. Diese Angriffe zielen speziell auf Krypto-Wallets ab und nutzen eine neuartige Malware, die in der Programmiersprache Nim geschrieben ist. Diese Sprache ist relativ neu und bietet den Angreifern den Vorteil, dass sie auf verschiedenen Betriebssystemen wie Windows, Mac und Linux ohne Anpassungen läuft.

Die Angreifer verwenden eine bekannte Taktik des Social Engineering, indem sie sich als vertrauenswürdige Personen auf Messaging-Plattformen wie Telegram ausgeben. Sie fordern die Opfer auf, an einem gefälschten Zoom-Meeting teilzunehmen, das über einen Google Meet-Link initiiert wird. Anschließend senden sie eine vermeintliche Zoom-Update-Datei, die bei Ausführung die Malware ‘NimDoor’ auf dem Mac des Opfers installiert.

Einmal installiert, zielt die Malware darauf ab, Informationen aus Krypto-Wallets und Browser-Passwörtern zu stehlen. Interessanterweise ist die Malware in der Lage, Apples Speicher-Schutzmechanismen zu umgehen, was sie besonders gefährlich macht. Die Wahl der Programmiersprache Nim erschwert zudem die Erkennung durch Sicherheitssoftware, da sie schnell kompiliert und eigenständige ausführbare Dateien erstellt.

Die Sicherheitsfirma Sentinel Labs hat in ihrem Bericht hervorgehoben, dass diese Angriffe Teil eines größeren Musters sind, bei dem nordkoreanische Hacker immer wieder neue Technologien und Programmiersprachen wie Go und Rust ausprobieren. Nim bietet jedoch signifikante Vorteile, da es eine plattformübergreifende Kompatibilität ermöglicht und schwer zu entdecken ist.

Zusätzlich zu den technischen Details der Malware gibt es auch ein Skript, das die verschlüsselte lokale Datenbank von Telegram und die Entschlüsselungsschlüssel stiehlt. Die Malware nutzt dabei eine intelligente Zeitsteuerung, indem sie zehn Minuten wartet, bevor sie aktiv wird, um Sicherheits-Scannern zu entgehen.

Die zunehmende Bedrohung durch solche Angriffe zeigt, dass macOS-Geräte, die früher als relativ sicher galten, nun ebenfalls im Visier von hochentwickelten, staatlich unterstützten Angreifern stehen. Dies widerlegt den Mythos, dass Macs keine Viren bekommen können. Die Sicherheitsfirma Huntress berichtete bereits im Juni über ähnliche Malware-Angriffe, die mit der nordkoreanischen Hackergruppe ‘BlueNoroff’ in Verbindung gebracht wurden.

Diese Entwicklungen unterstreichen die Notwendigkeit für Unternehmen und Einzelpersonen, ihre Sicherheitsmaßnahmen zu verstärken, insbesondere wenn sie in der Kryptowährungsbranche tätig sind. Die Verwendung von Multi-Faktor-Authentifizierung und regelmäßigen Sicherheitsupdates kann helfen, das Risiko solcher Angriffe zu minimieren.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!