• BlueNoroff-Hacker schmuggeln mit Malware infizierte PDFs auf Apples MacOS-Computer, um Kryptoschlüssel zu stehlen.
  • Die nordkoreanischen Cyberangriffe zielen auf Bitcoin-ETF-Emittenten und Krypto-Firmen, was zu FBI-Warnungen geführt hat.

Eine neue Zunahme von Cyberangriffen durch die nordkoreanische Hackergruppe BlueNoroff betrifft Apple-Computersysteme. Sie zielt mit gefährlicher Malware auf Kryptounternehmen. Die Angriffe beginnen, wenn leichtgläubige Anwender über Phishing-E-Mails eine vermeintlich harmlose PDF-Datei herunterladen, die angeblich wichtige Informationen über Kryptowährungen enthält. Sobald das PDF geöffnet wird, startet der in der Datei versteckte Virus im Hintergrund einen Malware-Download-Prozess, nach desssen Abschluss die Hacker den Computer der Opfer unter Kontrolle haben. Das Auslesen von Wallet-Schlüsseln ist dann ein Kinderspiel.

Das simple Verfahren umgeht herkömmliche Sicherheitsschranken, hinterlässt keine Spuren und macht die Kryptobranche zunehmend anfällig für Diebstahl.

North Korean hacker group BlueNoroff is targeting crypto firms with a new malware that attacks MacOS. Once a user downloads and opens a decoy PDF, the malware is downloaded as a separate file on the MacOS desktop in the background to remotely access the victim's computer to steal…

— Wu Blockchain (@WuBlockchain) November 9, 2024

ObjCShellz-Malware infiziert MacOS

Die von BlueNoroff eingesetzte Malware namens „ObjCShellz“ fungiert als Remote-Shell, die es Angreifern ermöglicht, Befehle von einem entfernten Server auszuführen und den angegriffenen Computer zu steuern.

Obwohl es sich nicht um das erste Cyber-Tool handelt, das BlueNoroff entwickelt hat, ist diese Malware speziell darauf ausgelegt, macOS-Schwachstellen auszunutzen, ein eher seltenes Ziel bei Cyberangriffen dieses Umfangs.

BlueNoroff weitet seinen Einfluss aus und macht sich den wachsenden Markt der Kryptowährungsnutzer zunutze, die auf die Sicherheit von Apple-Geräten angewiesen sind, indem er diesen Virus speziell für macOS entwickelt.

BlueNoroff ist eine Unterabteilung der berüchtigten Lazarus Group und zielt auf Finanzinstitute und Kryptounternehmen weltweit ab. Zu ihren Methoden können gründliche Social-Engineering-Pläne gehören, bei denen sich die Angreifer als Anwerber oder Investoren ausgeben, um Mitarbeiter zum Herunterladen von Schadsoftware zu verleiten.

Das Verfahren hat sich bewährt, um in Hochsicherheitssysteme einzubrechen, Informationen zu stehlen und  die betroffenen Unternehmen und Personen finanziell zu schädigen. Eine der größten Gefahren, die die Sicherheit digitaler Vermögenswerte heutzutage bedroht, sind die Fähigkeit zur genauen Planung und die taktische Flexibilität der Gruppe.

Den Nutzern von macOS wird empfohlen, sich proaktiv in Sachen Sicherheit zu verhalten, um diesen Risiken zu begegnen. Sie sollten wachsam sein und sich vor unaufgeforderten E-Mails in Acht nehmen, insbesondere vor solchen, die Links oder Anhänge enthalten.

Die Pflege der macOS-Software auf dem neuesten Stand, die Verwendung vertrauenswürdiger Antiviren-Tools und die routinemäßige Suche nach möglichen Gefahren helfen, die Risiken zu verringern.

Um das Eindringen von Malware zu verhindern, ist es außerdem wichtig, Downloads von nicht vertrauenswürdigen Websites zu vermeiden. Diese Schritte helfen den Verbrauchern, ihre Gefährdung durch die immer raffinierteren Cyberrisiken zu verringern.

Darüber hinaus gibt es eine FBI-Warnung vor Hackern, die Bitcoin-ETF-Emittenten und Kryptounternehmen durch ausgeklügelte Social-Engineering-Maßnahmen ins Visier nehmen – CNF berichtete .