Eine nordkoreanische Bande hat einen bislang unbekannten Fehler in Chrome ausgenutzt, um Organisationen anzugreifen und deren Kryptowährung zu stehlen, wie ein Team von Microsoft-Forschern in einem Bericht enthüllte.
Laut dem am Freitag veröffentlichten Bericht erfuhren die Cybersicherheitsforscher von Microsoft erstmals am 19. August von den Vergehen der Hacker. Der Bericht besagt weiter, dass die Bande mit Citrine Sleet verbunden war, das dafür bekannt ist, die Kryptoindustrie und Finanzdienstleister im Allgemeinen ins Visier zu nehmen.
Die Hacker nutzten Schwachstellen in Browsern aus
Dies geschieht, da Kryptowährungen seit Jahren ein beliebtes Ziel für Hacker der nordkoreanischen Regierung sind. Laut einem TechCrunch-Artikel schätzt der UN-Sicherheitsrat, dass zwischen 2017 und 2023 Kryptowährungen im Wert von 3 Milliarden Dollar gestohlen wurden.
Den Microsoft-Forschern zufolge hat die Hackerbande eine Schwachstelle in einer Kern-Engine von Chromium ausgenutzt, dem zugrunde liegenden Code für Chrome und andere beliebte Browser wie Microsoft Edge.
Der Bericht erklärt weiter, dass es sich bei der Ausnutzung der Schwachstellen in den Browsern um einen Zero-Day-Fehler handelte, was bedeutet, dass Google als Softwarehersteller nichts von dem Fehler wusste. Laut einem TechCrunch-Artikel hatte das Team dann keine Zeit, einen Fix herauszugeben, bevor der Fehler ausgenutzt wurde.
Google behob den Fehler zwei Tage später am 21.st August, so die Erklärung der Forscher.
Laut TechCrunch sagte Google-Sprecher Scott Westover, der Technologieriese habe den Fehler behoben, ohne jedoch weitere Einzelheiten zu nennen.
Microsoft gab gegenüber Kollegen bekannt, dass es „anvisierte und kompromittierte Kunden“ benachrichtigt habe, konnte jedoch keine näheren Informationen zum festgelegten Ziel liefern, noch dazu, wie viele Ziele und Opfer von dieser „Hacking-Tour“ betroffen waren.
Dessen Sprecher Chris Williams wollte die Zahl der von diesem Fehlverhalten betroffenen Organisationen nicht preisgeben.
Nordkoreanische Bande nimmt Finanzdienstleister ins Visier
Den Forschern zufolge ist Citrine Sleet in Nordkorea ansässig und zielt hauptsächlich auf Finanzdienstleister und Personen ab, die Kryptowährungen aus Profitgründen verwalten. Im Rahmen ihrer Social-Engineering-Techniken hat die Gruppe „umfassende Erkundungen der Kryptowährungsbranche und der mit ihr verbundenen Personen durchgeführt“.
„Der Bedrohungsakteur erstellt gefälschte Websites, die sich als legitime Handelsplattformen für Kryptowährungen tarnen, und verwendet sie, um gefälschte Stellenausschreibungen zu verteilen oder Ziele dazu zu verleiten, eine manipulierte Kryptowährungs-Wallet oder Handelsanwendung herunterzuladen, die auf legitimen Anwendungen basiert“, heißt es in dem Bericht.
„Citrine Sleet infiziert Ziele am häufigsten mit der einzigartigen Trojaner-Malware, die es entwickelt hat: AppleJeus, die die Informationen sammelt, die erforderlich sind, um die Kontrolle über die Kryptowährungsanlagen der Ziele zu übernehmen.“
Microsoft-Bericht.
Was die nordkoreanischen Hacker betrifft, so enthüllten die Forscher, dass sie zunächst ein Opfer dazu verleiteten, eine von ihnen kontrollierte Webdomäne zu besuchen. Der Bericht erklärt weiter, dass es den Hackern aufgrund einer weiteren Schwachstelle im Windows-Kernel gelang, Malware mit tiefem Zugriff auf das Betriebssystem auf dem Gerät des Opfers zu installieren. Die Hacker erlangten die vollständige Kontrolle über die Daten und das Gerät des Opfers.
Laut TechCrunch hat das nordkoreanische Regime aufgrund strenger internationaler Sanktionen damit begonnen, illegale Kryptoaktivitäten zur Finanzierung seines Atomwaffenbesitzes zu nutzen.
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.