MÜNCHEN (IT BOLTWISE) –
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
In der sich ständig weiterentwickelnden Welt der Cyberkriminalität hat eine neue Bedrohung die Aufmerksamkeit von Sicherheitsexperten auf sich gezogen. Eine Hackergruppe mit Verbindungen zur Demokratischen Volksrepublik Korea (DVRK) hat es auf Unternehmen im Bereich Kryptowährungen abgesehen. Diese Gruppe, bekannt als BlueNoroff, nutzt eine mehrstufige Malware, die speziell für Apple macOS-Geräte entwickelt wurde. Die Kampagne, die von der Cybersicherheitsfirma SentinelOne als ‚Hidden Risk‘ bezeichnet wird, zeigt die Raffinesse und Anpassungsfähigkeit nordkoreanischer Cyberakteure. Die Angriffe beginnen oft mit E-Mails, die gefälschte Nachrichten über Kryptowährungstrends enthalten. Diese E-Mails enthalten eine bösartige Anwendung, die als PDF-Datei getarnt ist. Sobald das Opfer die Datei öffnet, wird ein mehrstufiger Infektionsprozess ausgelöst, der schließlich einen Backdoor-Zugang auf dem Gerät installiert. Diese Methode zeigt die Fähigkeit der Angreifer, sich an neue Sicherheitsmaßnahmen anzupassen, da sie eine neuartige Persistenztechnik nutzen, die die zshenv-Konfigurationsdatei missbraucht. Diese Technik umgeht die Benachrichtigungen, die Apple in neueren macOS-Versionen eingeführt hat, um Benutzer vor Hintergrundprozessen zu warnen. Ein weiteres bemerkenswertes Merkmal dieser Kampagne ist die Fähigkeit der Angreifer, gültige Apple-Entwicklerkonten zu erwerben oder zu kapern, um ihre Malware von Apple notariell beglaubigen zu lassen. Dies zeigt nicht nur die technischen Fähigkeiten der Gruppe, sondern auch ihre strategische Planung, um Vertrauen bei ihren Opfern zu gewinnen. Die Angriffe sind Teil einer größeren Strategie nordkoreanischer Hacker, die darauf abzielt, Kryptowährungen zu stehlen und finanzielle Sanktionen zu umgehen. Diese Bedrohung ist nicht nur für Unternehmen im Bereich der Kryptowährungen relevant, sondern auch für alle, die in der digitalen Wirtschaft tätig sind. Die Fähigkeit der Angreifer, sich schnell an neue Sicherheitsmaßnahmen anzupassen und ihre Taktiken zu verfeinern, stellt eine erhebliche Herausforderung für die Cybersicherheitsgemeinschaft dar. Experten warnen davor, dass solche Angriffe in Zukunft zunehmen könnten, da die Nachfrage nach Kryptowährungen und dezentralen Finanzlösungen weiter steigt. Unternehmen sollten daher ihre Sicherheitsmaßnahmen verstärken und ihre Mitarbeiter für die Gefahren von Phishing-Angriffen sensibilisieren.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.