Nordkoreanische Hackergruppe stiehlt Kryptoguthaben durch in PDFs versteckter Malware
- BlueNoroff-Hacker schmuggeln mit Malware infizierte PDFs auf Apples MacOS-Computer, um Kryptoschlüssel zu stehlen.
- Die nordkoreanischen Cyberangriffe zielen auf Bitcoin-ETF-Emittenten und Krypto-Firmen, was zu FBI-Warnungen geführt hat.
Eine neue Zunahme von Cyberangriffen durch die nordkoreanische Hackergruppe BlueNoroff betrifft Apple-Computersysteme. Sie zielt mit gefährlicher Malware auf Kryptounternehmen. Die Angriffe beginnen, wenn leichtgläubige Anwender über Phishing-E-Mails eine vermeintlich harmlose PDF-Datei herunterladen, die angeblich wichtige Informationen über Kryptowährungen enthält. Sobald das PDF geöffnet wird, startet der in der Datei versteckte Virus im Hintergrund einen Malware-Download-Prozess, nach desssen Abschluss die Hacker den Computer der Opfer unter Kontrolle haben. Das Auslesen von Wallet-Schlüsseln ist dann ein Kinderspiel.
Das simple Verfahren umgeht herkömmliche Sicherheitsschranken, hinterlässt keine Spuren und macht die Kryptobranche zunehmend anfällig für Diebstahl.
North Korean hacker group BlueNoroff is targeting crypto firms with a new malware that attacks MacOS. Once a user downloads and opens a decoy PDF, the malware is downloaded as a separate file on the MacOS desktop in the background to remotely access the victim's computer to steal…
— Wu Blockchain (@WuBlockchain) November 9, 2024
ObjCShellz-Malware infiziert MacOS
Die von BlueNoroff eingesetzte Malware namens „ObjCShellz“ fungiert als Remote-Shell, die es Angreifern ermöglicht, Befehle von einem entfernten Server auszuführen und den angegriffenen Computer zu steuern.
Obwohl es sich nicht um das erste Cyber-Tool handelt, das BlueNoroff entwickelt hat, ist diese Malware speziell darauf ausgelegt, macOS-Schwachstellen auszunutzen, ein eher seltenes Ziel bei Cyberangriffen dieses Umfangs.
BlueNoroff weitet seinen Einfluss aus und macht sich den wachsenden Markt der Kryptowährungsnutzer zunutze, die auf die Sicherheit von Apple-Geräten angewiesen sind, indem er diesen Virus speziell für macOS entwickelt.
BlueNoroff ist eine Unterabteilung der berüchtigten Lazarus Group und zielt auf Finanzinstitute und Kryptounternehmen weltweit ab. Zu ihren Methoden können gründliche Social-Engineering-Pläne gehören, bei denen sich die Angreifer als Anwerber oder Investoren ausgeben, um Mitarbeiter zum Herunterladen von Schadsoftware zu verleiten.
Das Verfahren hat sich bewährt, um in Hochsicherheitssysteme einzubrechen, Informationen zu stehlen und die betroffenen Unternehmen und Personen finanziell zu schädigen. Eine der größten Gefahren, die die Sicherheit digitaler Vermögenswerte heutzutage bedroht, sind die Fähigkeit zur genauen Planung und die taktische Flexibilität der Gruppe.
Den Nutzern von macOS wird empfohlen, sich proaktiv in Sachen Sicherheit zu verhalten, um diesen Risiken zu begegnen. Sie sollten wachsam sein und sich vor unaufgeforderten E-Mails in Acht nehmen, insbesondere vor solchen, die Links oder Anhänge enthalten.
Die Pflege der macOS-Software auf dem neuesten Stand, die Verwendung vertrauenswürdiger Antiviren-Tools und die routinemäßige Suche nach möglichen Gefahren helfen, die Risiken zu verringern.
Um das Eindringen von Malware zu verhindern, ist es außerdem wichtig, Downloads von nicht vertrauenswürdigen Websites zu vermeiden. Diese Schritte helfen den Verbrauchern, ihre Gefährdung durch die immer raffinierteren Cyberrisiken zu verringern.
Darüber hinaus gibt es eine FBI-Warnung vor Hackern, die Bitcoin-ETF-Emittenten und Kryptounternehmen durch ausgeklügelte Social-Engineering-Maßnahmen ins Visier nehmen – CNF berichtete .
Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.
Das könnte Ihnen auch gefallen
Circle-Börsengang erreicht 1,1 Milliarden Dollar, da das Unternehmen Aktien über der vermarkteten Spanne verkauft: Bericht
Kurze Zusammenfassung Circle und seine Unterstützer, darunter der CEO des Unternehmens, Jeremy Allaire, verkauften 34 Millionen Aktien zu je etwa 31 US-Dollar, was dem Unternehmen rund 1,1 Milliarden US-Dollar einbrachte, berichtet Bloomberg. Das Unternehmen könnte einen Marktwert von 6,9 Milliarden US-Dollar und einen vollständig verwässerten Wert von 8,1 Milliarden US-Dollar haben. Das ist mehr als die 896 Millionen US-Dollar, die Circle noch vor zwei Tagen zu beschaffen erwartete.

Bowman von der Fed als Vizevorsitzender für Aufsicht bestätigt; Lummis nennt es einen Sieg für Krypto
Kurzzusammenfassung: Die Gouverneurin der Federal Reserve, Michelle Bowman, wurde am Mittwoch vom Senat bestätigt, um die oberste Regulierungsrolle bei der Zentralbank zu übernehmen. Senatorin Cynthia Lummis sagte, die Bestätigung signalisiere eine vielversprechendere Zukunft für digitale Vermögenswerte.

Der Tag: Ripple dementiert frühere Berichte über Circle-Gebot, Webus plant $300 Millionen XRP-Treasury und mehr
Ripple-CEO Brad Garlinghouse hat Berichte zurückgewiesen, dass das Unternehmen jemals ein Geschäft zur Übernahme des USDC-Stablecoin-Emittenten Circle angestrebt habe, und widerspricht damit direkt den jüngsten Berichten über ein Angebot zwischen 4 und 5 Milliarden Dollar. Das in China ansässige Automobil- und Gastgewerbeunternehmen Webus hat bei der U.S. Securities and Exchange Commission einen Antrag gestellt, um bis zu 300 Millionen Dollar für eine auf XRP basierende Unternehmensschatzkammer durch Fremdfinanzierung zu beschaffen.

An der Nasdaq notiertes K-Pop-Medienunternehmen K Wave verzeichnet Kursanstieg von 130 % nach Ankündigung einer Bitcoin-Erwerbsstrategie
K Wave Media (Ticker KWM) ist das neueste Unternehmen, das eine Bitcoin-Akquisitionsstrategie verfolgt und plant, Aktien im Wert von 500 Millionen US-Dollar zu verkaufen, um seine Käufe zu finanzieren. Laut Yahoo Finance ist KWM nach der Nachricht um 132,39 % gestiegen.

Im Trend
MehrKrypto Preise
Mehr








