Nordkoreanische Hacker zielen auf Krypto über Apple: neue Malware auf macOS

Nordkoreanische Hacker haben einen neuen Angriff initiiert, der sich speziell auf Mitarbeiter von Kryptounternehmen mit Apple-Geräten richtet. Das Cybersecurity-Unternehmen Sentinel Labs schlägt Alarm über diesen cleveren, mehrstufigen Angriff, bei dem Manipulation, Täuschung und kaum zu entdeckende Malware verwendet werden.

Nim-Malware entgeht der Erkennung auf macOS

Die Malware, genannt NimDoor, ist bemerkenswert, weil sie in der selten verwendeten Programmiersprache Nim geschrieben ist. Dadurch wird die Software von traditionellen Antivirusprogrammen kaum oder gar nicht erkannt. Laut Sentinel Labs ist dies einer der ersten Angriffe mit Nim-Malware auf macOS.

Der Angriff beginnt über Telegram. Dort werden Mitarbeiter von Blockchain- und Web3-Unternehmen von jemandem angesprochen, der sich als vertrauenswürdiger Geschäftspartner ausgibt. Anschließend werden sie zu einem Zoom-Meeting eingeladen. Aber dieses Meeting ist gefälscht. Und sobald das Opfer ein ‚Zoom-Update‘ installiert, wird die Malware aktiv.

Ziel: Krypto-Assets und Passwörter stehlen

Einmal im System, verankert sich die Malware tief darin. Die Angreifer erhalten damit nicht nur Zugang zu sensiblen Dateien, sondern können auch Passwörter stehlen und Zugang behalten – selbst nach einem Neustart oder Versuchen, den Prozess zu stoppen. Eine der bösartigen Komponenten, CoreKitAgent, läuft im Hintergrund weiter, ohne dass der Benutzer es bemerkt.

Der Fokus des Angriffs ist klar: Krypto. Die Malware sucht nach gespeicherten Passwörtern in Browsern wie Chrome, Brave, Edge und Firefox. Es wird auch versucht, Zugang zu Apples Keychain zu erhalten und sensible Informationen in Telegram zu finden, wie Seed Phrases und private Schlüssel von Wallets.

Lazarus-Gruppe ändert ihre Taktik

Sentinel Labs weist auf die Lazarus-Gruppe hin, eine berüchtigte Hackerorganisation aus Nordkorea. Früher in diesem Jahr stahl die Gruppe noch 1,5 Milliarden Dollar von der Kryptobörse Bybit. Das war der größte Kryptohack aller Zeiten. Bisher verwendete Lazarus hauptsächlich Malware in Programmiersprachen wie Go und Rust. Aber mit NimDoor auf macOS zeigen sie, dass sie ihre Methoden weiter anpassen.

Laut Sentinel Labs müssen wir von der Idee abkommen, dass Apple sicherer ist als Windows. „Die klassischen Annahmen über macOS als sichere Umgebung sind überholt“, so der Bericht. Unternehmen im Kryptosektor, insbesondere solche mit Apple-Ausrüstung, werden dringend aufgefordert, besonders wachsam zu sein.

Sichern Sie sich jetzt Ihren 10 € Bonus – exklusiv mit Bitvavo powered by Hyphe

Profitieren Sie von der einzigartigen Partnerschaft zwischen Newsbit und Bitvavo powered by Hyphe: Eröffnen Sie über den Button unten Ihr Konto, tätigen Sie eine Einzahlung von nur 10 € – und erhalten Sie sofort 10 € geschenkt.

Zusätzlich handeln Sie 7 Tage lang gebührenfrei bis zu einem Transaktionsvolumen von 10.000 €. Dieses Angebot gilt nur für kurze Zeit – also nicht zögern!

Jetzt Konto eröffnen und 10 € Startguthaben sichern.

Verpassen Sie nicht die Gelegenheit, von der boomenden Welt der Kryptowährungen direkt zu profitieren!