Sicherheitsforscher haben eine neue Malware-Kampagne für macOS entdeckt, die mit der berüchtigten Lazarus Group in Verbindung gebracht wird. Diese Hackergruppe, die zuvor für großangelegte Kryptodiebstähle verantwortlich gemacht wurde, zielt mit diesem Angriff nicht nur auf Kryptounternehmen, sondern auch auf traditionelle Organisationen ab.
Die Malware namens „Mach-O Man“ wurde diese Woche von Cybersicherheitsexperten identifiziert. Laut dem Forscher Mauro Eldritch wird die schädliche Software durch Social Engineering verbreitet, eine Technik, bei der Opfer getäuscht werden, selbst Handlungen auszuführen, die ihre Systeme angreifbar machen.
Der Angriff beginnt mit einer Einladung zu einem scheinbar legitimen Zoom- oder Google-Meet-Meeting. Während dieses falschen Meetings erhalten die Opfer Anweisungen, bestimmte Befehle auf ihrem Computer auszuführen. Ohne es zu merken, installieren sie dabei die Malware.
Da die Nutzer die Aktionen eigenständig durchführen, werden oft traditionelle Sicherheitsmaßnahmen umgangen. Dies macht den Angriff schwer zu erkennen.
Nach der Installation kann die Malware auf sensible Informationen wie Anmeldedaten und interne Unternehmenssysteme zugreifen. Dies kann zu Kontoübernahmen, Datenlecks und finanziellen Schäden führen.
Die letzte Phase des Angriffs umfasst einen sogenannten ‚Stealer‘. Dieser Bestandteil sammelt Daten von unter anderem Browsererweiterungen, gespeicherten Passwörtern, Cookies und macOS-Schlüsselbund. Diese Informationen werden anschließend unter anderem über Telegram an die Angreifer übermittelt.
Um Spuren zu verwischen, löscht die Malware sich nach Abschluss selbst. Dies erschwert die Untersuchung des Angriffs.
Die Lazarus Group gilt als eine der fortschrittlichsten Cyberbedrohungen weltweit. Der Gruppe wird unter anderem der Hack bei der Kryptobörse Bybit im Jahr 2025 zugeschrieben, bei dem etwa 1,4 Milliarden Dollar gestohlen wurden – der bisher größte Kryptodiebstahl.
Mit dieser neuen Kampagne scheint die Gruppe ihre Ziele weiter zu erweitern. Während zuvor vor allem die Kryptobranche im Fokus stand, werden nun auch vermehrt andere Unternehmen angegriffen.
Die Entdeckung folgt auf einen früheren Vorfall im April, bei dem nordkoreanische Hacker mithilfe künstlicher Intelligenz etwa 100.000 Dollar von der Kryptowallet Zerion entwendeten. Dabei erhielten sie Zugriff auf Konten und private Schlüssel von Mitarbeitern.
Die Entwicklungen zeigen, dass Cyberangriffe immer ausgeklügelter werden und zunehmend auf menschliches Verhalten abzielen. Experten betonen daher, dass neben technischer Sicherheit auch das Bewusstsein der Mitarbeiter entscheidend ist, um solche Angriffe zu verhindern.
In den letzten zehn Jahren haben Kryptohacker bei 518 Vorfällen über 17 Milliarden Dollar erbeutet.
Eine Welle von Angriffen auf DeFi-Plattformen mindert laut Bankriese JPMorgan die ‚institutionelle Attraktivität‘
Milliarden verschwinden bei Aave nach Hack, während DeFi-Anleger aus Angst vor Risiken und Unsicherheit massenhaft Gelder abziehen.
Der ehemalige Goldman Sachs-Analyst Dom Kwok sagt voraus, dass XRP bis 2030 auf 1.000 Dollar ansteigen könnte. Dies entspräche einem Anstieg von über 74.000 Prozent.
Wie realistisch ist ein Anstieg von XRP auf 3 Dollar in diesem Quartal? ChatGPT analysierte die Chancen und entwirft drei mögliche Szenarien.
Was sagen Analysten zur XRP-Kursentwicklung bis 2030? Die Vorhersagen reichen von 1,57 Dollar bis zu einem extremen Szenario von 1.000 Dollar.
