Als erfahrener Cybersicherheitsforscher mit über zwei Jahrzehnten Erfahrung habe ich unzählige Cyberangriffe und ihre verheerenden Auswirkungen auf Einzelpersonen und Organisationen gleichermaßen miterlebt. Die jüngste Ausnutzung der Zero-Day-Schwachstelle in Chromium durch nordkoreanische Hacker, bekannt als Citrine Sleet, ist eine deutliche Erinnerung daran, dass niemand gegen diese raffinierten Angriffe immun ist.
Finger weg von langweiligen Regierungsdebatten! 😴 Hier gibt's nur heiße Krypto-News und Sarkasmus! 💥😎
👉Bereit für den Spaß? Klick auf "Beitreten"! 📲
Hacker aus Nordkorea haben unter dem Namen Citrine Sleet einen ungepatchten kritischen Fehler (Zero-Day-Schwachstelle) im Chromium-Webbrowser ausgenutzt und ihn als Mittel genutzt, um Kryptowährungs-Finanzinstitute mit Cyberangriffen anzugreifen.
In einem hinterhältigen Plan konzentrierte sich eine Gruppe nordkoreanischer Hacker namens Citrine Sleet auf Finanzinstitute und Kryptowährungsunternehmen, um digitale Vermögenswerte zu stehlen. Diese Cyberkriminellen entwickelten betrügerische Handelsplattformen für Kryptowährungen und verleiteten die Opfer dazu, schädliche Software wie den Trojaner AppleJeus herunterzuladen. Dieses Schadprogramm soll laut Microsoft heimlich Kryptowährungsgelder von seinen ahnungslosen Opfern transferieren.
Diese Schwachstelle ermöglichte es Hackern, aus der Ferne Schadcode auszuführen und so die Kontrolle über kompromittierte Geräte zu erlangen. Microsoft entdeckte diesen Angriff am 19. August und er wurde mit Operationen in Verbindung gebracht, die auf den Kryptowährungssektor abzielten.
Laut Microsoft wurde in der V8-JavaScript-Engine von Chromium ein Sicherheitsproblem mit der Bezeichnung CVE-2024-7971 identifiziert. Dieses als Verwirrungsfehler eingestufte Problem ermöglichte es potenziellen Angreifern, die Sicherheitsmaßnahmen des Browsers zu umgehen und Code in der sicheren Umgebung des Browsers auszuführen.
Im Wesentlichen ist es wichtig zu beachten, dass der Chromium-Browser, der als Basis für Browser wie Google Chrome und Microsoft Edge dient, eine kritische Zero-Day-Schwachstelle aufgedeckt hat. Vereinfacht ausgedrückt bedeutet dies, dass Hacker vor seinen Entwicklern eine erhebliche Schwachstelle in Chromium entdeckt haben. Diese Schwachstelle könnte möglicherweise in böswilliger Absicht ausgenutzt werden, insbesondere gegen Finanzinstitute im Kryptobereich.
Google hat diese Schwachstelle zwei Tage nach dem Angriff mit einem am 21. August veröffentlichten Patch behoben.
Andere Malware
Zusätzlich zu CVE-2024-7971 haben Hacker eine Schadsoftware eingeführt, die als „FudModule“-Rootkit bekannt ist. Laut Angaben von Microsoft wurde diese Schadsoftware speziell dafür entwickelt, in die Sicherheitssysteme von Windows einzugreifen.
Als Analyst habe ich Verbindungen zwischen diesem Rootkit und Diamond Sleet aufgedeckt, einer bekannten Cyberoperation, die Nordkorea zugeschrieben wird. Dieses Ergebnis deutet darauf hin, dass hochentwickelte Cyber-Tools zwischen verschiedenen nordkoreanischen Bedrohungsgruppen verbreitet werden und möglicherweise deren kollektive Fähigkeiten erweitern.
Microsoft gab an, dass Diamond Sleet seit Oktober 2021 bei der Verwendung von FudModule beobachtet wurde.
Andere nordkoreanische Hacks
Als Analyst habe ich am 15. August enthüllt, dass eine komplexe Cyberoperation aufgedeckt wurde, die von nordkoreanischen Akteuren inszeniert wurde. Bei diesem Plan tarnten sich IT-Mitarbeiter als Kryptowährungsentwickler, was zu einem erfolgreichen Diebstahl von 1,3 Millionen US-Dollar aus den Mitteln eines Projekts und zur Kompromittierung von über 25 verschiedenen Kryptoprojekten führte.
Die gestohlenen Gelder wurden durch mehrere Transaktionen gewaschen, darunter die Überbrückung von Solana zu Ethereum und die Einzahlung in Tornado Cash. Untersuchungen brachten diese Aktivitäten mit einem Netzwerk von 21 Entwicklern in Verbindung und führten die Gelder auf nordkoreanische IT-Mitarbeiter zurück.
Krypto-Hacks
Vereinfacht ausgedrückt wird die Welt der Kryptowährungen, die häufig Cyberangriffen ausgesetzt sind, immer anfälliger, da geschickte Hacker die Schwachstellen beliebter Software ausnutzen. Microsoft empfiehlt Benutzern und Organisationen, ihre Systeme schnell zu aktualisieren, zuverlässige und aktuelle Webbrowser zu verwenden und erweiterte Sicherheitstools wie Microsoft Defender zu aktivieren, um sich vor diesen Bedrohungen zu schützen.
Weiterlesen
- TON Foundation führt USDT auf der integrierten Blockchain von Telegram ein: ein Meilenstein für globale Krypto-Zahlungen
- „Crypto Mom“ meldet sich zu Wort: Die mutige Vision der US-SEC-Kommissarin Hester Peirce zur Regulierung digitaler Vermögenswerte
- Der Rückgang von Bitcoin unter 69.000 US-Dollar löst anfängliche Panik aus, aber es entsteht Hoffnung auf eine Erholung: Daten
- Prinz William verwaltet das Herzogtum Cornwall per WhatsApp, verrät der Minister
- 3 Wale von Uniswap (UNI) stoßen 20 Millionen US-Dollar nach Wells-Mitteilung der SEC aus
- Nick Viall ist zum ersten Mal zu sehen, seit er vom Tod von Hailey Merkt erfahren hat, die in seiner Staffel von „Der Bachelor“ eine feste Größe war
- Die 20 besten Filme über amerikanische Präsidenten
- Token2049-Klatsch, Überschwemmungen, Hasbullah-Sichtungen, Deals, Partys und mehr #Hörensagen | Meinung
- Das überraschende Ende des Konklaves hat eine tiefere Bedeutung
- Wenig bekannte, auf Solana basierende Kryptowährung steigt nach der Notierung bei Coinbase um fast 70 %
2024-08-30 21:18