Hack
Sicherheitsforscher haben eine neue Malware-Kampagne für macOS entdeckt, die mit der berüchtigten Lazarus Group in Verbindung gebracht wird. Diese Hackergruppe, die zuvor für großangelegte Kryptodiebstähle verantwortlich gemacht wurde, zielt mit diesem Angriff nicht nur auf Kryptounternehmen, sondern auch auf traditionelle Organisationen ab.
Die Malware namens „Mach-O Man“ wurde diese Woche von Cybersicherheitsexperten identifiziert. Laut dem Forscher Mauro Eldritch wird die schädliche Software durch Social Engineering verbreitet, eine Technik, bei der Opfer getäuscht werden, selbst Handlungen auszuführen, die ihre Systeme angreifbar machen.
Gefälschte Zoom-Gespräche als Einstieg
Der Angriff beginnt mit einer Einladung zu einem scheinbar legitimen Zoom- oder Google-Meet-Meeting. Während dieses falschen Meetings erhalten die Opfer Anweisungen, bestimmte Befehle auf ihrem Computer auszuführen. Ohne es zu merken, installieren sie dabei die Malware.
Da die Nutzer die Aktionen eigenständig durchführen, werden oft traditionelle Sicherheitsmaßnahmen umgangen. Dies macht den Angriff schwer zu erkennen.
Zugriff auf sensible Daten
Nach der Installation kann die Malware auf sensible Informationen wie Anmeldedaten und interne Unternehmenssysteme zugreifen. Dies kann zu Kontoübernahmen, Datenlecks und finanziellen Schäden führen.
Die letzte Phase des Angriffs umfasst einen sogenannten ‚Stealer‘. Dieser Bestandteil sammelt Daten von unter anderem Browsererweiterungen, gespeicherten Passwörtern, Cookies und macOS-Schlüsselbund. Diese Informationen werden anschließend unter anderem über Telegram an die Angreifer übermittelt.
Um Spuren zu verwischen, löscht die Malware sich nach Abschluss selbst. Dies erschwert die Untersuchung des Angriffs.
Lazarus Group weitet Aktivitäten aus
Die Lazarus Group gilt als eine der fortschrittlichsten Cyberbedrohungen weltweit. Der Gruppe wird unter anderem der Hack bei der Kryptobörse Bybit im Jahr 2025 zugeschrieben, bei dem etwa 1,4 Milliarden Dollar gestohlen wurden – der bisher größte Kryptodiebstahl.
Mit dieser neuen Kampagne scheint die Gruppe ihre Ziele weiter zu erweitern. Während zuvor vor allem die Kryptobranche im Fokus stand, werden nun auch vermehrt andere Unternehmen angegriffen.
Zunahme fortschrittlicher Cyberangriffe
Die Entdeckung folgt auf einen früheren Vorfall im April, bei dem nordkoreanische Hacker mithilfe künstlicher Intelligenz etwa 100.000 Dollar von der Kryptowallet Zerion entwendeten. Dabei erhielten sie Zugriff auf Konten und private Schlüssel von Mitarbeitern.
Die Entwicklungen zeigen, dass Cyberangriffe immer ausgeklügelter werden und zunehmend auf menschliches Verhalten abzielen. Experten betonen daher, dass neben technischer Sicherheit auch das Bewusstsein der Mitarbeiter entscheidend ist, um solche Angriffe zu verhindern.
Humanity Protocol gehackt: H-Token fällt um über 80 % nach Diebstahl von 36 Millionen Dollar
Das Kryptoprojekt Humanity Protocol wurde von einem großen Hack getroffen, bei dem digitale Vermögenswerte im Wert von über 36 Millionen Dollar gestohlen wurden.
Anthropic warnt: Hacker setzen zunehmend KI für Cyberangriffe ein
Cyberkriminelle nutzen immer öfter künstliche Intelligenz für Cyberangriffe. Dies geht aus einer neuen Studie des KI-Unternehmens Anthropic hervor.
DeFi-Plattform Radiant Capital stellt nach verheerendem Nordkorea-Hack ein
Die Kryptokreditplattform Radiant Capital hat angekündigt, die Weiterentwicklung ihres Protokolls einzustellen.
Meist gelesen
XRP-Investoren verkaufen verstärkt mit Verlust – ein positives Zeichen
XRP-Investoren verkaufen zunehmend mit Verlust, ein Signal, das laut On-Chain-Daten häufig in der Nähe von Tiefpunkten auftritt.
AI-Prognose für Stellar (XLM) Kurs bis Ende 2026
ChatGPT skizziert drei Szenarien für den XLM-Kurs Ende 2026. Im extrem bullishen Fall könnte der Coin auf bis zu 3 Dollar klettern.
Krypto Update: Bitcoin-Kurs fällt nach dramatischer Iran-Entscheidung
Der Bitcoin-Kurs ist um mehrere Prozent gesunken nach dem Verkauf von Strategy und sehr schlechten Nachrichten über den Iran-Krieg. Das ist wichtig zu wissen.