Als erfahrener Cybersicherheitsforscher mit über zwei Jahrzehnten Erfahrung habe ich unzählige Cyberangriffe und ihre verheerenden Auswirkungen auf Einzelpersonen und Organisationen gleichermaßen miterlebt. Die jüngste Ausnutzung der Zero-Day-Schwachstelle in Chromium durch nordkoreanische Hacker, bekannt als Citrine Sleet, ist eine deutliche Erinnerung daran, dass niemand gegen diese raffinierten Angriffe immun ist.
Hacker aus Nordkorea haben unter dem Namen Citrine Sleet einen ungepatchten kritischen Fehler (Zero-Day-Schwachstelle) im Chromium-Webbrowser ausgenutzt und ihn als Mittel genutzt, um Kryptowährungs-Finanzinstitute mit Cyberangriffen anzugreifen.
In einem hinterhältigen Plan konzentrierte sich eine Gruppe nordkoreanischer Hacker namens Citrine Sleet auf Finanzinstitute und Kryptowährungsunternehmen, um digitale Vermögenswerte zu stehlen. Diese Cyberkriminellen entwickelten betrügerische Handelsplattformen für Kryptowährungen und verleiteten die Opfer dazu, schädliche Software wie den Trojaner AppleJeus herunterzuladen. Dieses Schadprogramm soll laut Microsoft heimlich Kryptowährungsgelder von seinen ahnungslosen Opfern transferieren.
Diese Schwachstelle ermöglichte es Hackern, aus der Ferne Schadcode auszuführen und so die Kontrolle über kompromittierte Geräte zu erlangen. Microsoft entdeckte diesen Angriff am 19. August und er wurde mit Operationen in Verbindung gebracht, die auf den Kryptowährungssektor abzielten.
Laut Microsoft wurde in der V8-JavaScript-Engine von Chromium ein Sicherheitsproblem mit der Bezeichnung CVE-2024-7971 identifiziert. Dieses als Verwirrungsfehler eingestufte Problem ermöglichte es potenziellen Angreifern, die Sicherheitsmaßnahmen des Browsers zu umgehen und Code in der sicheren Umgebung des Browsers auszuführen.
Im Wesentlichen ist es wichtig zu beachten, dass der Chromium-Browser, der als Basis für Browser wie Google Chrome und Microsoft Edge dient, eine kritische Zero-Day-Schwachstelle aufgedeckt hat. Vereinfacht ausgedrückt bedeutet dies, dass Hacker vor seinen Entwicklern eine erhebliche Schwachstelle in Chromium entdeckt haben. Diese Schwachstelle könnte möglicherweise in böswilliger Absicht ausgenutzt werden, insbesondere gegen Finanzinstitute im Kryptobereich.
Google hat diese Schwachstelle zwei Tage nach dem Angriff mit einem am 21. August veröffentlichten Patch behoben.
Andere Malware
Zusätzlich zu CVE-2024-7971 haben Hacker eine Schadsoftware eingeführt, die als „FudModule“-Rootkit bekannt ist. Laut Angaben von Microsoft wurde diese Schadsoftware speziell dafür entwickelt, in die Sicherheitssysteme von Windows einzugreifen.
Als Analyst habe ich Verbindungen zwischen diesem Rootkit und Diamond Sleet aufgedeckt, einer bekannten Cyberoperation, die Nordkorea zugeschrieben wird. Dieses Ergebnis deutet darauf hin, dass hochentwickelte Cyber-Tools zwischen verschiedenen nordkoreanischen Bedrohungsgruppen verbreitet werden und möglicherweise deren kollektive Fähigkeiten erweitern.
Microsoft gab an, dass Diamond Sleet seit Oktober 2021 bei der Verwendung von FudModule beobachtet wurde.
Andere nordkoreanische Hacks
Als Analyst habe ich am 15. August enthüllt, dass eine komplexe Cyberoperation aufgedeckt wurde, die von nordkoreanischen Akteuren inszeniert wurde. Bei diesem Plan tarnten sich IT-Mitarbeiter als Kryptowährungsentwickler, was zu einem erfolgreichen Diebstahl von 1,3 Millionen US-Dollar aus den Mitteln eines Projekts und zur Kompromittierung von über 25 verschiedenen Kryptoprojekten führte.
Die gestohlenen Gelder wurden durch mehrere Transaktionen gewaschen, darunter die Überbrückung von Solana zu Ethereum und die Einzahlung in Tornado Cash. Untersuchungen brachten diese Aktivitäten mit einem Netzwerk von 21 Entwicklern in Verbindung und führten die Gelder auf nordkoreanische IT-Mitarbeiter zurück.
Krypto-Hacks
Vereinfacht ausgedrückt wird die Welt der Kryptowährungen, die häufig Cyberangriffen ausgesetzt sind, immer anfälliger, da geschickte Hacker die Schwachstellen beliebter Software ausnutzen. Microsoft empfiehlt Benutzern und Organisationen, ihre Systeme schnell zu aktualisieren, zuverlässige und aktuelle Webbrowser zu verwenden und erweiterte Sicherheitstools wie Microsoft Defender zu aktivieren, um sich vor diesen Bedrohungen zu schützen.
Weiterlesen
- Die schwangere Gypsy Rose Blanchard und ihr Freund Ken Urker machen einen Kajakausflug
- Globale Gold-ETFs verzeichnen die stärksten Zuflüsse seit April 2022
- „Wie wäre es, wenn der Präsident beschließt, nicht zu kandidieren?“
- Helen Flanagan bricht in Tränen aus, als sie verrät, dass sie sich mit Ex-Scott Sinclair „unsichtbar“ gefühlt hat und ihre Befürchtungen teilt, dass „kein Mann sie jemals lieben wird“ als alleinerziehende Mutter
- Ben Affleck wurde wenige Stunden, nachdem Jennifer Lopez an ihrem zweiten Hochzeitstag die Scheidung eingereicht hatte, zum ERSTEN Mal gesehen
- Danielle Fishel dankt den Fans für die Unterstützung nach der Brustkrebsdiagnose
- Ben Higgins‘ Frau Jessica Clarke ist schwanger mit einem kleinen Mädchen
- Ehrliche Geständnisse! Von „Game of Thrones“-Star Kit Harington bis hin zu Gossip Girl Penn Badgley – ein Blick auf Schauspieler, die das Finale ihrer TV-Serie HASSEN
- Courteney Cox, 60, und ihre Tochter Coco, 20, genießen ein Dinner-Date im Promi-Hotspot Giorgio Baldi in Santa Monica
- Kim Kardashians Tochter North nickt Stiefmutter Bianca Censori modisch zu, nachdem sie Kanye Wests neuer Frau näher gekommen ist
2024-08-30 21:18