Sicherheitsforscher haben eine neue Malware-Kampagne für macOS entdeckt, die mit der berüchtigten Lazarus Group in Verbindung gebracht wird. Diese Hackergruppe, die zuvor für großangelegte Kryptodiebstähle verantwortlich gemacht wurde, zielt mit diesem Angriff nicht nur auf Kryptounternehmen, sondern auch auf traditionelle Organisationen ab.
Die Malware namens „Mach-O Man“ wurde diese Woche von Cybersicherheitsexperten identifiziert. Laut dem Forscher Mauro Eldritch wird die schädliche Software durch Social Engineering verbreitet, eine Technik, bei der Opfer getäuscht werden, selbst Handlungen auszuführen, die ihre Systeme angreifbar machen.
Der Angriff beginnt mit einer Einladung zu einem scheinbar legitimen Zoom- oder Google-Meet-Meeting. Während dieses falschen Meetings erhalten die Opfer Anweisungen, bestimmte Befehle auf ihrem Computer auszuführen. Ohne es zu merken, installieren sie dabei die Malware.
Da die Nutzer die Aktionen eigenständig durchführen, werden oft traditionelle Sicherheitsmaßnahmen umgangen. Dies macht den Angriff schwer zu erkennen.
Nach der Installation kann die Malware auf sensible Informationen wie Anmeldedaten und interne Unternehmenssysteme zugreifen. Dies kann zu Kontoübernahmen, Datenlecks und finanziellen Schäden führen.
Die letzte Phase des Angriffs umfasst einen sogenannten ‚Stealer‘. Dieser Bestandteil sammelt Daten von unter anderem Browsererweiterungen, gespeicherten Passwörtern, Cookies und macOS-Schlüsselbund. Diese Informationen werden anschließend unter anderem über Telegram an die Angreifer übermittelt.
Um Spuren zu verwischen, löscht die Malware sich nach Abschluss selbst. Dies erschwert die Untersuchung des Angriffs.
Die Lazarus Group gilt als eine der fortschrittlichsten Cyberbedrohungen weltweit. Der Gruppe wird unter anderem der Hack bei der Kryptobörse Bybit im Jahr 2025 zugeschrieben, bei dem etwa 1,4 Milliarden Dollar gestohlen wurden – der bisher größte Kryptodiebstahl.
Mit dieser neuen Kampagne scheint die Gruppe ihre Ziele weiter zu erweitern. Während zuvor vor allem die Kryptobranche im Fokus stand, werden nun auch vermehrt andere Unternehmen angegriffen.
Die Entdeckung folgt auf einen früheren Vorfall im April, bei dem nordkoreanische Hacker mithilfe künstlicher Intelligenz etwa 100.000 Dollar von der Kryptowallet Zerion entwendeten. Dabei erhielten sie Zugriff auf Konten und private Schlüssel von Mitarbeitern.
Die Entwicklungen zeigen, dass Cyberangriffe immer ausgeklügelter werden und zunehmend auf menschliches Verhalten abzielen. Experten betonen daher, dass neben technischer Sicherheit auch das Bewusstsein der Mitarbeiter entscheidend ist, um solche Angriffe zu verhindern.
Der ehemalige CTO von Ripple warnt vor „dem schlimmsten Sicherheitsfehler“, den er je gesehen hat, mit großen Gefahren für Krypto.
Cyberkriminelle setzen zunehmend auf künstliche Intelligenz (KI) für ausgefeilte digitale Angriffe.
Kurz nach dem Angriff sendete Renegade.fi eine On-Chain-Nachricht an den Hacker mit der Bitte, 90 % der gestohlenen Gelder zurückzugeben.
AI-Modelle prognostizieren einen XRP-Kurs von durchschnittlich 1,55 Dollar bis Ende Mai. Investoren haben seit Oktober 2025 4 Milliarden XRP gekauft. Der Markt wartet auf CLARITY Act.
ChatGPT-Analyse identifiziert wichtige Kaufzonen für XRP bei 1,30 und 1,18 US-Dollar. Coin nähert sich kritischem Widerstandsniveau zwischen 1,45 und 1,50 US-Dollar.
Ein Analyst prognostiziert einen Anstieg von XRP auf 12 Dollar, sofern der Coin seine historische Unterstützung bei etwa 1,30 Dollar in der Monatsgrafik halten kann.
