Nordkoreanische Hacker, bekannt als Citrine Sleet, haben eine schwerwiegende Zero-Day-Sicherheitslücke im Chromium-Browser ausgenutzt, um Krypto-Finanzinstitute anzugreifen.
Citrine Sleet zielte auf Finanzinstitute und Krypto-Unternehmen ab, um digitale Vermögenswerte zu stehlen. Durch die Erstellung gefälschter Krypto-Handelsplattformen brachten die nordkoreanischen Hacker die Opfer dazu, Schadsoftware herunterzuladen, wie etwa den AppleJeus-Trojaner, der laut Microsoft Krypto-Gelder abschöpft.
Dieser Fehler ermöglichte es Angreifern, Remotecode auszuführen und so Kontrolle über infizierte Systeme zu erlangen. Microsoft hat den Angriff am 19. August erkannt und er wurde mit Bemühungen in Verbindung gebracht, die auf die Kryptoindustrie abzielten.
Bei der Sicherheitslücke mit der Bezeichnung CVE-2024-7971 handelte es sich laut Microsoft um eine Art Verwirrungsfehler in der JavaScript-Engine V8 von Chromium, der es Angreifern ermöglichte, die Browsersicherheit zu umgehen und Code innerhalb der Sandbox des Browsers auszuführen.
Mit anderen Worten: Der Chromium-Browser, der die Grundlage für Browser wie Google Chrome und Microsoft Edge bildet, wies eine schwerwiegende Zero-Day-Sicherheitslücke auf. Das bedeutet, dass Hacker einen schwerwiegenden Fehler in Chromium entdeckten, bevor es die eigenen Entwickler taten. Hacker könnten diesen Fehler für böswillige Zwecke ausnutzen – insbesondere gegen Krypto-Finanzinstitute.
Google hat diese Sicherheitslücke zwei Tage nach dem Angriff mit einem am 21. August veröffentlichten Patch behoben.
Das könnte Sie auch interessieren: Kryptobetrug: Mbappés X-Konto gehackt, Händler verliert über 1 Mio. $
Andere Schadsoftware
Neben CVE-2024-7971 haben die Hacker eine Schadsoftware mit dem Titel „FudModule“-Rootkit eingesetzt, die laut Microsoft darauf ausgelegt ist, die Sicherheitsmaßnahmen von Windows zu manipulieren.
Dieses Rootkit wurde zuvor mit Diamond Sleet, einer anderen nordkoreanischen Gruppe, in Verbindung gebracht, was darauf schließen lässt, dass dieselben fortschrittlichen Tools von verschiedenen nordkoreanischen Bedrohungsakteuren gemeinsam genutzt werden.
Microsoft gab an, dass Diamond Sleet seit Oktober 2021 bei der Verwendung von FudModule beobachtet wurde.
Andere nordkoreanische Hacker
Am 15. August deckte der Cybersicherheitsexperte ZachXBT ein ausgeklügeltes nordkoreanisches Komplott auf, bei dem sich IT-Mitarbeiter als Krypto-Entwickler ausgaben. Im Zuge dieser Operation wurden 1,3 Millionen US-Dollar aus der Kasse eines Projekts gestohlen und über 25 kompromittierte Krypto-Projekte ans Licht gebracht.
Die gestohlenen Gelder wurden durch mehrere Transaktionen gewaschen, darunter die Überleitung von Solana zu Ethereum und die Einzahlung bei Tornado Cash. Untersuchungen brachten diese Aktivitäten mit einem Netzwerk von 21 Entwicklern in Verbindung und führten die Gelder zu nordkoreanischen IT-Mitarbeitern zurück.
Das könnte Sie auch interessieren: Malaysische Polizei verhaftet 21 Personen im Zusammenhang mit Krypto-Betrug, der auf japanische Investoren abzielt
Krypto-Hacks
Der Kryptosektor, der bereits häufig Ziel von Cyberangriffen ist, ist erhöhten Risiken ausgesetzt, da diese raffinierten Bedrohungsakteure Schwachstellen in weit verbreiteter Software ausnutzen. Microsoft rät Benutzern und Organisationen, ihre Systeme umgehend zu aktualisieren, sichere und aktuelle Webbrowser zu verwenden und erweiterte Sicherheitsfunktionen wie Microsoft Defender zu aktivieren, um sich vor solchen Bedrohungen zu schützen.