Newsbit
Im Store anzeigen
Siehe

Home Hack News Neue macOS-Malware der Lazarus-Gruppe verbreitet sich über gefälschte Meetings

Hack

Neue macOS-Malware der Lazarus-Gruppe verbreitet sich über gefälschte Meetings

Sicherheitsforscher haben eine neue Malware-Kampagne für macOS entdeckt, die mit der berüchtigten Lazarus Group in Verbindung gebracht wird. Diese Hackergruppe, die zuvor für großangelegte Kryptodiebstähle verantwortlich gemacht wurde, zielt mit diesem Angriff nicht nur auf Kryptounternehmen, sondern auch auf traditionelle Organisationen ab.

Die Malware namens „Mach-O Man“ wurde diese Woche von Cybersicherheitsexperten identifiziert. Laut dem Forscher Mauro Eldritch wird die schädliche Software durch Social Engineering verbreitet, eine Technik, bei der Opfer getäuscht werden, selbst Handlungen auszuführen, die ihre Systeme angreifbar machen.

Gefälschte Zoom-Gespräche als Einstieg

Der Angriff beginnt mit einer Einladung zu einem scheinbar legitimen Zoom- oder Google-Meet-Meeting. Während dieses falschen Meetings erhalten die Opfer Anweisungen, bestimmte Befehle auf ihrem Computer auszuführen. Ohne es zu merken, installieren sie dabei die Malware.

Da die Nutzer die Aktionen eigenständig durchführen, werden oft traditionelle Sicherheitsmaßnahmen umgangen. Dies macht den Angriff schwer zu erkennen.

Zugriff auf sensible Daten

Nach der Installation kann die Malware auf sensible Informationen wie Anmeldedaten und interne Unternehmenssysteme zugreifen. Dies kann zu Kontoübernahmen, Datenlecks und finanziellen Schäden führen.

Die letzte Phase des Angriffs umfasst einen sogenannten ‚Stealer‘. Dieser Bestandteil sammelt Daten von unter anderem Browsererweiterungen, gespeicherten Passwörtern, Cookies und macOS-Schlüsselbund. Diese Informationen werden anschließend unter anderem über Telegram an die Angreifer übermittelt.

Um Spuren zu verwischen, löscht die Malware sich nach Abschluss selbst. Dies erschwert die Untersuchung des Angriffs.

Lazarus Group weitet Aktivitäten aus

Die Lazarus Group gilt als eine der fortschrittlichsten Cyberbedrohungen weltweit. Der Gruppe wird unter anderem der Hack bei der Kryptobörse Bybit im Jahr 2025 zugeschrieben, bei dem etwa 1,4 Milliarden Dollar gestohlen wurden – der bisher größte Kryptodiebstahl.

Mit dieser neuen Kampagne scheint die Gruppe ihre Ziele weiter zu erweitern. Während zuvor vor allem die Kryptobranche im Fokus stand, werden nun auch vermehrt andere Unternehmen angegriffen.

Zunahme fortschrittlicher Cyberangriffe

Die Entdeckung folgt auf einen früheren Vorfall im April, bei dem nordkoreanische Hacker mithilfe künstlicher Intelligenz etwa 100.000 Dollar von der Kryptowallet Zerion entwendeten. Dabei erhielten sie Zugriff auf Konten und private Schlüssel von Mitarbeitern.

Die Entwicklungen zeigen, dass Cyberangriffe immer ausgeklügelter werden und zunehmend auf menschliches Verhalten abzielen. Experten betonen daher, dass neben technischer Sicherheit auch das Bewusstsein der Mitarbeiter entscheidend ist, um solche Angriffe zu verhindern.

Schon deine 15 XRP als Willkommensbonus beansprucht?

Bitvavo in Zusammenarbeit mit Newsbit bietet dir aktuell 15 XRP als Geschenk. Die Aktion ist nur für kurze Zeit gültig.

Eröffne ein Konto und zahle mindestens 30€ ein, um den Bonus zu erhalten.

👉 Konto eröffnen und 15 XRP gratis erhalten

Über 1,5 Millionen Nutzer vertrauen bereits auf Bitvavo.

15 XRP sichern Sie werden weitergeleitet zu

Hack News

 Mehr Hack news
Hacker

Hacker stiehlt Millionen von einer ehemaligen DeFi-Plattform auf Ethereum
Hacker
Lamborghini
Hacker
Mehr Hack news

Meist gelesen

Ripple, XRP
Ripple XRP Token
XRP-Kursanstieg: Ripple und XRP-Entwicklung