Eröffne ein Account bei Bitvavo powered by Hyphe und erhalte 20 € geschenkt!
Bitvavo powered by Hyphe:
€20 Willkommensbonus!
Hack
Nordkoreanische Hacker haben die Krypto-Industrie erneut ins Visier genommen, wie SentinelLabs, ein führendes Cybersicherheitsunternehmen, berichtet. Die Hacker, die mit der berüchtigten Lazarus-Gruppe in Verbindung stehen, haben eine komplexe, mehrstufige Malware entwickelt, die speziell auf macOS-Systeme abzielt. Diese Malware, genannt „Hidden Risk“, nutzt fortschrittliche Techniken wie signierten und notariellen Code, um Sicherheitsmechanismen zu umgehen und langfristigen Zugang zu erhalten.
Kampagne begann im Juli 2024
Laut SentinelLabs begann die Kampagne vermutlich im Juli 2024 und setzt Phishing-Tools ein, um Opfer anzulocken. Die Hacker versenden E-Mails mit kryptobezogenen PDF-Dateien, die Titel wie „Verborgene Risiken hinter dem Anstieg von Bitcoin“ und „Neues Zeitalter für Stablecoins“ tragen. Diese Mails scheinen von bekannten Krypto-Influencern zu stammen oder nutzen Namen aus anderen Bereichen, was ihre Glaubwürdigkeit erhöht.
Das FBI warnte bereits im September vor der zunehmenden Cyber-Bedrohung aus Nordkorea, die auf Mitarbeiter im dezentralen Finanzsektor (DeFi) abzielt. Ziel ist es, Malware zu installieren und Unternehmens-Kryptowährungen zu stehlen. SentinelLabs bezeichnet den aktuellen Angriff als „Hidden Risk“, eine Kampagne, bei der eine Dropper-Anwendung eingesetzt wird, die die Apple-Sicherheit mit einer Apple Developer ID umgeht. Die bösartige App, bekannt als „Hidden Risk Behind New Surge of Bitcoin Price.app“, wurde am 19. Oktober 2024 signiert. Apple hat diese Signatur mittlerweile widerrufen.
Die Malware nutzt die Zshenv-Konfigurationsdatei von macOS, was eine mächtige Form der Persistenz ohne Benachrichtigungen für Hintergrundaktivitäten ermöglicht. Dies macht den Angriff weniger sichtbar. Die Malware kann sowohl auf Intel- als auch auf M-Serie-Mac-Geräten ausgeführt werden und startet eine zweite Phase nach der anfänglichen Infektion.
Hacker imitieren oft legitime Unternehmen
Hacker nutzen ein umfangreiches Netzwerk von IP-Adressen und Domains für Kommunikation und Kontrolle. Oft imitieren sie legitime Krypto- und Fintech-Unternehmen, um ihre Präsenz weniger verdächtig erscheinen zu lassen, was zur schnellen Identifizierung durch Experten beiträgt.
Trotz der einfachen Phishing-Methode bleibt diese Methode effektiv, so SentinelLabs. Das Unternehmen fordert macOS-Nutzer auf, wachsam zu sein und ihre Sicherheitsvorkehrungen zu verstärken, um sich besser gegen die zunehmende Bedrohung durch nordkoreanische Cyberkriminalität zu schützen.
Krypto-betrüger stehlen mehr als 1 Million Pfund von einwohnern Kents
Krypto-Betrüger haben mehr als 1 Million britische Pfund (1,2 Millionen Euro) von neun Einwohnern Kents gestohlen.
Betrüger missbrauchen gefälschte Stellenangebote und Malware-App, um Krypto-Wallets zu stehlen
Betrüger nutzen Social Engineering und eine gefährliche App, „GrassCall“, um Krypto-Wallets zu plündern.
Bybit-Hack von 1,4 Milliarden $ enthüllt Schwachstellen in Krypto-Börsen
Der Bybit-Hack von 1,4 Milliarden $ enthüllt schwere Sicherheitslücken bei Krypto-Börsen. Entdecken Sie, wie die nordkoreanische Lazarus-Gruppe zuschlug und was dies für Ihre Krypto-Sicherheit bedeutet.
Meist gelesen
Krypto-Markt hält den Atem an: Riesiger Milliarden-Zufluss aus den USA steht bevor
Der Kryptomarkt bleibt ruhig, aber mit Trumps pro-Krypto-Politik und Michael Saylors ehrgeizigen Bitcoin-Plänen könnte eine enorme Kursbewegung folgen.
Was wird XRP diesen Monat tun? ChatGPT gibt eine Preisprognose ab
Was bringt dieser Monat für den XRP-Kurs? Wir haben den beliebten KI-Chatbot ChatGPT um eine Prognose gebeten.
Ripple (XRP) crasht: Das ist der Grund für den starken Kursrückgang
XRP steigt um 35 % nach Trumps Krypto-Plan, verliert aber schnell an Boden. Unter Druck stehende Finanzmärkte erhöhen den Verkaufsdruck auf Krypto.