MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für die Sicherheit von Kryptowährungen ist aufgetaucht, die von der berüchtigten Lazarus-Gruppe ausgeht. Diese Gruppe, die mit Nordkorea in Verbindung gebracht wird, hat eine ausgeklügelte Kampagne gestartet, um Krypto-Wallets auf verschiedenen Betriebssystemen zu infiltrieren.

Die Lazarus-Gruppe, bekannt für ihre raffinierten Cyberangriffe, hat eine neue Kampagne gestartet, die auf Kryptowährungs-Wallets abzielt. Diese Kampagne nutzt gefälschte LinkedIn-Jobangebote, um Malware zu verbreiten, die sowohl Windows, macOS als auch Linux infizieren kann. Laut Berichten von Cybersicherheitsexperten beginnt der Angriff mit einer Nachricht auf einem professionellen sozialen Netzwerk, die den Empfänger mit Versprechungen von Remote-Arbeit und guter Bezahlung lockt.

Nachdem das Interesse des Opfers geweckt wurde, fordert der vermeintliche Arbeitgeber einen Lebenslauf oder sogar einen persönlichen GitHub-Link an. Diese scheinbar harmlosen Anfragen dienen dazu, persönliche Daten zu sammeln oder der Interaktion einen legitimen Anstrich zu verleihen. Sobald die gewünschten Informationen gesammelt sind, wird das Opfer aufgefordert, ein GitHub- oder Bitbucket-Repository zu überprüfen, das angeblich ein Projekt für einen dezentralen Austausch enthält.

Stellenangebote

Product Owner AI & Digital Innovation (m/w/d)
enercity AG
Hannover
AI & Data - Consultant
AlixPartners GmbH München
München
(Senior) Software Architect in innovativen AI-Projekten (m/w/d)
DATEV eG
Nürnberg
Alle KI-Jobs ansehen

In dem bereitgestellten Code verbirgt sich ein verschleierter Skript, das darauf ausgelegt ist, eine weitere Schadsoftware von einer bestimmten URL herunterzuladen. Diese Schadsoftware ist ein plattformübergreifender JavaScript-Informationsdieb, der Daten aus verschiedenen Krypto-Wallet-Erweiterungen im Browser des Opfers sammeln kann. Darüber hinaus fungiert der Stealer als Loader, um eine Python-basierte Hintertür zu laden, die für das Überwachen von Zwischenablageinhalten und das Aufrechterhalten eines dauerhaften Fernzugriffs verantwortlich ist.

Die von Bitdefender dokumentierten Taktiken zeigen Überschneidungen mit einer bekannten Angriffsmethode namens Contagious Interview, die darauf abzielt, einen JavaScript-Stealer namens BeaverTail und ein Python-Implantat namens InvisibleFerret zu verbreiten. Diese Malware kann grundlegende Systeminformationen exfiltrieren, Tastenanschläge aufzeichnen und einen Kryptowährungs-Miner starten.

Die Komplexität der Infektionskette der Angreifer ist bemerkenswert. Sie enthält bösartige Software, die in mehreren Programmiersprachen geschrieben ist und eine Vielzahl von Technologien verwendet, darunter mehrschichtige Python-Skripte und .NET-basierte Stager, die Sicherheitswerkzeuge deaktivieren und einen Tor-Proxy konfigurieren können. Berichten zufolge sind diese Angriffe weit verbreitet, wobei es auf Plattformen wie LinkedIn und Reddit Hinweise auf geringfügige Anpassungen der Angriffskette gibt.

Einige Kandidaten werden aufgefordert, ein Web3-Repository zu klonen und lokal auszuführen, während andere gebeten werden, absichtlich eingeführte Fehler im Code zu beheben. Ein Bitbucket-Repository, das in diesem Zusammenhang erwähnt wird, trägt den Namen “miketoken_v2” und ist inzwischen nicht mehr zugänglich. Diese Enthüllungen kommen kurz nachdem bekannt wurde, dass die Contagious Interview-Kampagne auch genutzt wird, um eine weitere Malware namens FlexibleFerret zu verbreiten.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
Angebot
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
1.903 Bewertungen
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
  • NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
169,00 EUR
Bei Amazon kaufen
Neue Sicherheitsbedrohung: JavaScript-Stealer zielt auf Krypto-Wallets
Neue Sicherheitsbedrohung: JavaScript-Stealer zielt auf Krypto-Wallets (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Duales Studium BWL-Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Erfurt

Consultant KI Technologien (w/m/d)

PwC
Düsseldorf, Berlin,Hamburg,München,Köln

Werkstudent kaufmännische Teamassistenz - Data & AI (m/w/d)

OEDIV Oetker Daten- und Informationsverarbeitung KG
Bielefeld

Solution Manager(w/m/d) Architecture for Data & AI Strategy

FIEGE Logistik Stiftung & Co. KG
Greven, Münster, bundesweit
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Kontroverse um Wahed Invests provokante Werbekampagne LONDON / MÜNCHEN (IT BOLTWISE) – Die jüngste Werbekampagne von Wahed Invest hat in der britischen Hauptstadt für Aufsehen gesorgt. Die islamische Investmentplattform nutzte provokante Bilder von brennenden Banknoten, um auf die Wertminderung von Geld...
  2. Erkenntnisse aus 8.000 Youtube-Ads: Google enthüllt neue Werbetrends MÜNCHEN (IT BOLTWISE) – Dank KI konnte Google mehr als 8.000 erfolgreiche Youtube-Kampagnen aus den letzten sechs Monaten analysieren. Dabei zeigen sich einige weltweite Trends. Aber auch altbewährte Methoden funktionieren weiterhin. Google hat mithilfe der...
  3. Jaguar setzt auf neue Strategien trotz Kritik an Werbekampagne LONDON / MÜNCHEN (IT BOLTWISE) – Jaguar hat kürzlich eine Werbekampagne gestartet, die für Aufsehen sorgte und sowohl Lob als auch Kritik erntete. Die britische Luxusmarke, bekannt für ihre eleganten Fahrzeuge, hat sich entschieden, in...
  4. Horns&Hooves-Kampagne nutzt gefälschte E-Mails zur Verbreitung von RATs MOSKAU / MÜNCHEN (IT BOLTWISE) – Eine neu entdeckte Malware-Kampagne, die als Horns&Hooves bekannt ist, zielt auf private Nutzer, Einzelhändler und Dienstleistungsunternehmen in Russland ab. Seit ihrem Beginn im März 2023 hat die Kampagne über...
  5. Kontroverse um Werbekampagne von Wahed Invest in London LONDON / MÜNCHEN (IT BOLTWISE) – Die jüngste Werbekampagne der Halal-Investmentgesellschaft Wahed Invest hat in London für Aufsehen gesorgt. Die Advertising Standards Authority (ASA) hat entschieden, sechs Plakate der Kampagne zu verbieten, die auf den...
  6. Enron: Ein satirisches Comeback oder ernsthafte Rückkehr? HOUSTON / MÜNCHEN (IT BOLTWISE) – Enron, einst ein Gigant im Energiehandel, sorgt erneut für Aufsehen. Doch diesmal ist es nicht wegen finanzieller Machenschaften, sondern aufgrund einer satirischen Kampagne, die Fragen aufwirft. Enron, das berüchtigte...
  7. Kontroverse um Wahed Invest: Werbekampagne in Großbritannien sorgt für Aufsehen LONDON / MÜNCHEN (IT BOLTWISE) – Eine umstrittene Werbekampagne des islamischen Finanz-Startups Wahed Invest hat in Großbritannien für erhebliche Diskussionen gesorgt. Die Kampagne, die auf provokante Bilder setzt, hat die Aufmerksamkeit der britischen Werbeaufsichtsbehörde Advertising...
  8. Malvertising-Kampagne zielt auf Microsoft-Werbekonten ab MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung in der digitalen Werbewelt sorgt für Aufsehen: Cyberkriminelle nutzen gefälschte Google-Anzeigen, um Microsoft-Werbekonten zu kapern. Diese raffinierte Malvertising-Kampagne zielt darauf ab, die Anmeldedaten von Nutzern zu stehlen, die...
  9. Cyberangriffe auf Japan: MirrorFace nutzt ANEL und NOOPDOOR TOKIO / MÜNCHEN (IT BOLTWISE) – Seit 2019 wird Japan von einer hartnäckigen Cyberangriffskampagne heimgesucht, die von der China-verbundenen Bedrohungsgruppe MirrorFace orchestriert wird. Diese Angriffe zielen darauf ab, Informationen über die nationale Sicherheit und fortschrittliche...
  10. Maßgeschneiderte Backdoor nutzt Schwachstelle in Juniper-Routern MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung zielt auf Unternehmensnetzwerke ab, indem sie eine Schwachstelle in Juniper-Routern ausnutzt. In einer beunruhigenden Entwicklung für die IT-Sicherheit haben Angreifer eine maßgeschneiderte Backdoor entwickelt, die speziell auf Juniper...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
52 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
127 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR Amazon Prime
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
69 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
40 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
22,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Neue Sicherheitsbedrohung: JavaScript-Stealer zielt auf Krypto-Wallets".
Stichwörter Cybersecurity Cybersicherheit Hacker IT-Sicherheit JavaScript Kryptowährung Lazarus Linux MacOS Malware Netzwerksicherheit Wallet Windows
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Technologiesektor unter Druck: Alphabet und AMD enttäuschen Anleger

5. Februar 2025
Vorheriger Artikel

Lloyd Werft baut umweltfreundliches Forschungsschiff für das DLR

5. Februar 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Neue Sicherheitsbedrohung: JavaScript-Stealer zielt auf Krypto-Wallets" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Neue Sicherheitsbedrohung: JavaScript-Stealer zielt auf Krypto-Wallets" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Neue Sicherheitsbedrohung: JavaScript-Stealer zielt auf Krypto-Wallets« bei Google Deutschland suchen und bei Google News recherchieren!

    541 Leser gerade online auf IT BOLTWISE®