LONDON (IT BOLTWISE) – In einer alarmierenden Entwicklung nutzen nordkoreanische Hacker Deepfake-Technologie, um Mitarbeiter von Unternehmen zu täuschen und Malware auf macOS-Geräten zu installieren.
In einer neuen Welle von Cyberangriffen hat die nordkoreanische Hackergruppe BlueNoroff, auch bekannt als Sapphire Sleet oder TA444, eine raffinierte Methode entwickelt, um Unternehmen zu infiltrieren. Die Gruppe ist bekannt für ihre Angriffe auf Kryptowährungen und nutzt nun Deepfake-Technologie, um Mitarbeiter während Zoom-Meetings zu täuschen. Ziel ist es, die Opfer dazu zu bringen, maßgeschneiderte Malware auf ihren macOS-Geräten zu installieren.
Die jüngsten Untersuchungen von Huntress, einem Unternehmen für Cybersicherheit, haben gezeigt, dass BlueNoroff am 11. Juni 2025 einen Angriff auf ein Partnernetzwerk durchgeführt hat. Der primäre Zweck dieser Angriffe scheint der Diebstahl von Kryptowährungen zu sein, was mit Berichten von SentinelLabs, Microsoft, Jamf und Kaspersky übereinstimmt.
Die Angreifer kontaktierten das Ziel, einen Mitarbeiter eines Technologieunternehmens, über Telegram und gaben sich als externe Fachleute aus, die ein Meeting anforderten. Der Link zu einem vermeintlichen Google Meet war in Wirklichkeit eine gefälschte Zoom-Domain, die von den Angreifern kontrolliert wurde. Diese Taktik ähnelt einer Kampagne, die im April von Trail of Bits entdeckt wurde und der nordkoreanischen Aktivitätsgruppe ‘Elusive Comet’ zugeschrieben wird.
Während des Meetings wurden Deepfake-Videos von bekannten Führungskräften des Unternehmens und verschiedenen externen Teilnehmern gezeigt, um Glaubwürdigkeit zu verleihen. Als das Opfer auf ein Mikrofonproblem stieß, rieten die Deepfakes, eine angebliche Zoom-Erweiterung herunterzuladen, die das Problem beheben sollte. Der bereitgestellte Link führte jedoch zum Download einer AppleScript-Datei, die nach ihrer Ausführung eine bösartige Nutzlast von einer externen Quelle herunterlud.
Die Untersuchung von Huntress ergab, dass die Malware mehrere bösartige Binärdateien enthielt, darunter einen Nim-basierten Persistenz-Implantat, ein Go-basiertes Backdoor-Programm und einen Kryptowährungs-Infostealer. Diese Komponenten ermöglichen es den Angreifern, sensible Daten zu stehlen und die Kontrolle über das infizierte System zu übernehmen.
Die zunehmende Verbreitung von macOS in Unternehmen macht das Betriebssystem zu einem attraktiven Ziel für Cyberkriminelle. Huntress warnt, dass viele Mac-Nutzer fälschlicherweise glauben, weniger anfällig für Malware zu sein. Doch mit der steigenden Verbreitung von macOS entwickeln Bedrohungsakteure zunehmend Malware, die speziell auf dieses Betriebssystem abzielt.
Die Entdeckung dieser Angriffe unterstreicht die Notwendigkeit, dass Unternehmen ihre Sicherheitsmaßnahmen verstärken und ihre Mitarbeiter im Umgang mit potenziellen Bedrohungen schulen. Die Nutzung von Deepfakes für Social Engineering zeigt die wachsende Raffinesse der Angreifer und die Notwendigkeit, wachsam zu bleiben.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Programmierschullehrer (m/w/d) für Algorithmen, Webprogrammierung und KI
AI Consultant (m/w/d)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
AI Infrastructure Engineer (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Nordkoreanische Hacker nutzen Deepfakes zur Verbreitung von Mac-Malware" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Nordkoreanische Hacker nutzen Deepfakes zur Verbreitung von Mac-Malware" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Nordkoreanische Hacker nutzen Deepfakes zur Verbreitung von Mac-Malware« bei Google Deutschland suchen, bei Bing oder Google News!