10 September 2024

Nordkoreanische Hacker nutzen Chrome-Null-Tag-Sicherheitsanfälligkeit aus, um Kryptowährung zu stehlen

Nordkoreanische Hacker haben eine Chrome-Null-Tag-Sicherheitsanfälligkeit ausgenutzt, um Kryptowährung zu stehlen und Organisationen in der Krypto-Industrie ins Visier zu nehmen.

Nordkoreanische Hacker nutzen Chrome-Null-Tag-Sicherheitsanfälligkeit aus, um Kryptowährung zu stehlen

Im August 2023 hat eine nordkoreanische Hackergruppe, bekannt als Citrine Sleet, eine zuvor nicht offengelegte Sicherheitsanfälligkeit in Chrome-basierten Browsern ausgenutzt, um Organisationen mit dem Ziel anzugreifen, Kryptowährung zu stehlen, so ein Bericht von Microsoft.

Die Cybersicherheitsforscher von Microsoft entdeckten die Aktivitäten der Hacker erstmals am 19. August. Die Gruppe, Citrine Sleet, ist berüchtigt für ihren Fokus auf den Kryptowährungssektor. Die Hacker machten sich eine Null-Tag-Sicherheitsanfälligkeit im Chromium-Engine zunutze, die die Grundlage für Chrome und andere beliebte Browser, einschließlich Microsoft Edge, bildet. Diese Sicherheitsanfälligkeit war zum Zeitpunkt des Angriffs Google unbekannt, was ihnen keine Möglichkeit gab, einen Patch auszugeben, bevor sie ausgenutzt wurde. Google hat das Problem nur zwei Tage später, am 21. August, behoben.

Scott Westover, ein Sprecher von Google, bestätigte gegenüber TechCrunch, dass der Fehler behoben wurde, gab jedoch keine weiteren Kommentare ab.

Microsoft hat sich an Kunden gewandt, die angegriffen oder kompromittiert wurden, hat jedoch keine spezifischen Details zu den Opfern oder dem Umfang des Angriffs offengelegt. Chris Williams, ein Sprecher von Microsoft, lehnte es ab, anzugeben, wie viele Organisationen betroffen waren.

Der Bericht weist darauf hin, dass Citrine Sleet in Nordkorea ansässig ist und sich hauptsächlich auf Finanzinstitute konzentriert, insbesondere auf solche, die im Kryptowährungsmanagement tätig sind. Die Gruppe hat umfassende Erkundungen der Kryptowährungslandschaft und ihrer wichtigsten Akteure im Rahmen ihrer Social-Engineering-Strategien durchgeführt.

Citrine Sleet verwendet Taktiken wie die Erstellung gefälschter Websites, die legitime Kryptowährungs-Handelsplattformen nachahmen. Sie nutzen diese Seiten, um betrügerische Stellenangebote zu verbreiten oder Opfer dazu zu verleiten, bösartige Kryptowährungs-Wallets oder Handelsanwendungen herunterzuladen, die als legitime Software getarnt sind. Die Gruppe verwendet oft ein einzigartiges Trojaner-Malware namens AppleJeus, das entwickelt wurde, um Informationen zu sammeln, die notwendig sind, um die Kontrolle über die Kryptowährungsvermögen der Opfer zu übernehmen.

Der Angriffsprozess beginnt damit, dass die Opfer dazu gebracht werden, eine von den Hackern kontrollierte Domain zu besuchen. Anschließend können die Hacker durch die Ausnutzung einer weiteren Sicherheitsanfälligkeit im Windows-Kernel einen Rootkit auf dem Computer des Opfers installieren. Ein Rootkit ist eine Art von Malware, die tiefen Zugriff auf das Betriebssystem gewährt und den Hackern effektiv die vollständige Kontrolle über das kompromittierte Gerät gibt.

Kryptowährung ist seit mehreren Jahren ein lukratives Ziel für nordkoreanische Hacker. Ein Panel des Sicherheitsrates der Vereinten Nationen berichtete, dass das Regime zwischen 2017 und 2023 etwa 3 Milliarden Dollar in Kryptowährung gestohlen hat. Angesichts strenger internationaler Sanktionen hat die Regierung von Kim Jong Un zunehmend auf den Diebstahl von Kryptowährungen zurückgegriffen, um ihr Atomwaffenprogramm zu finanzieren.

Quelle: TechCrunch