Nordkoreanische Hacker haben einen neuen Angriff initiiert, der sich speziell auf Mitarbeiter von Kryptounternehmen mit Apple-Geräten richtet. Das Cybersecurity-Unternehmen Sentinel Labs schlägt Alarm über diesen cleveren, mehrstufigen Angriff, bei dem Manipulation, Täuschung und kaum zu entdeckende Malware verwendet werden.
Die Malware, genannt NimDoor, ist bemerkenswert, weil sie in der selten verwendeten Programmiersprache Nim geschrieben ist. Dadurch wird die Software von traditionellen Antivirusprogrammen kaum oder gar nicht erkannt. Laut Sentinel Labs ist dies einer der ersten Angriffe mit Nim-Malware auf macOS.
Der Angriff beginnt über Telegram. Dort werden Mitarbeiter von Blockchain- und Web3-Unternehmen von jemandem angesprochen, der sich als vertrauenswürdiger Geschäftspartner ausgibt. Anschließend werden sie zu einem Zoom-Meeting eingeladen. Aber dieses Meeting ist gefälscht. Und sobald das Opfer ein ‚Zoom-Update‘ installiert, wird die Malware aktiv.
Einmal im System, verankert sich die Malware tief darin. Die Angreifer erhalten damit nicht nur Zugang zu sensiblen Dateien, sondern können auch Passwörter stehlen und Zugang behalten – selbst nach einem Neustart oder Versuchen, den Prozess zu stoppen. Eine der bösartigen Komponenten, CoreKitAgent, läuft im Hintergrund weiter, ohne dass der Benutzer es bemerkt.
Der Fokus des Angriffs ist klar: Krypto. Die Malware sucht nach gespeicherten Passwörtern in Browsern wie Chrome, Brave, Edge und Firefox. Es wird auch versucht, Zugang zu Apples Keychain zu erhalten und sensible Informationen in Telegram zu finden, wie Seed Phrases und private Schlüssel von Wallets.
Sentinel Labs weist auf die Lazarus-Gruppe hin, eine berüchtigte Hackerorganisation aus Nordkorea. Früher in diesem Jahr stahl die Gruppe noch 1,5 Milliarden Dollar von der Kryptobörse Bybit. Das war der größte Kryptohack aller Zeiten. Bisher verwendete Lazarus hauptsächlich Malware in Programmiersprachen wie Go und Rust. Aber mit NimDoor auf macOS zeigen sie, dass sie ihre Methoden weiter anpassen.
Laut Sentinel Labs müssen wir von der Idee abkommen, dass Apple sicherer ist als Windows. „Die klassischen Annahmen über macOS als sichere Umgebung sind überholt“, so der Bericht. Unternehmen im Kryptosektor, insbesondere solche mit Apple-Ausrüstung, werden dringend aufgefordert, besonders wachsam zu sein.
Profitieren Sie von der einzigartigen Partnerschaft zwischen Newsbit und Bitvavo powered by Hyphe: Eröffnen Sie über den Button unten Ihr Konto, tätigen Sie eine Einzahlung von nur 10 € – und erhalten Sie sofort 10 € geschenkt.
Zusätzlich handeln Sie 7 Tage lang gebührenfrei bis zu einem Transaktionsvolumen von 10.000 €. Dieses Angebot gilt nur für kurze Zeit – also nicht zögern!
Jetzt Konto eröffnen und 10 € Startguthaben sichern.
Verpassen Sie nicht die Gelegenheit, von der boomenden Welt der Kryptowährungen direkt zu profitieren!
Untersuchungen des Blockchain-Sicherheitsunternehmens SlowMist legen nahe, dass der Hack wahrscheinlich durch eine geleakte Seed-Phrase verursacht wurde.
Die irische Polizei hat in einem langwierigen Fall rund um Kryptowährungen einen bedeutenden Fortschritt erzielt.
Blockchain-Ermittler ZachXBT ist alarmiert. Wenn Memecoin-Betrüger das schaffen, welche Möglichkeiten hat dann ein Staat?
KI prognostiziert einen Anstieg des XRP-Kurses auf 4 bis 8 Dollar, sobald alle Ripple-Tokens freigegeben sind, mit einer möglichen Aussicht auf 15 Dollar.
KI-Modelle sagen einen Anstieg des XRP-Kurses bis April voraus. Trotz Unsicherheiten bleibt die Stimmung auf dem Kryptomarkt vorsichtig optimistisch.
Polymarket-Trader erwarten überwiegend weiteren Druck auf XRP, obwohl eine kleine Gruppe noch auf eine überraschende Rally bis April setzt.
