Nordkoreanische Hacker und die BeaverTail-Malware
Laut einem aktuellen Bericht von The Hacker News versuchen nordkoreanische Hacker, nicht-technische Bewerber im Kryptowährungssektor mit der BeaverTail-Malware zu täuschen. Diese Malware stiehlt Logins und Krypto-Wallets und wird in Kombination mit der InvisibleFerret-Malware eingesetzt. Sowohl macOS– als auch Windows-Nutzer sollten verdächtige Downloads von Plattformen wie GitHub oder Vercel sowie fragwürdige Skripte unbedingt vermeiden.
Die Taktiken der Angreifer
Unglückliche Bewerber, die auf diesen Betrug hereinfallen, führen „Fix“-Befehle aus, die falsche Mikrofon- oder Kamera-Fehler maskieren, während sie ein kurzes Video auf einer von den Angreifern erstellten gefälschten Website aufnehmen. Dies ist ein gängiger Trick, der von nordkoreanischen Hackern verwendet wird und als ernstzunehmendes Warnsignal betrachtet werden sollte. Mit Hilfe der genannten Befehle führen die Angreifer dann eine Nutzlast aus, die BeaverTail und InvisibleFerret als Paket installiert.
Änderung der Zielgruppe
Bemerkenswert ist, dass nordkoreanische Angreifer früher hauptsächlich technikaffine Entwickler ins Visier nahmen, nun jedoch ihre Zielgruppe geändert haben. Die neue Version der Malware ist ein sofort einsatzfähiges Programm, was bedeutet, dass es nicht mehr notwendig ist, JavaScript oder Python auf den Maschinen der Opfer zu installieren. Die Verwendung harmlos aussehender Lockdateien erschwert es zudem den Sicherheitswerkzeugen, die Malware zu erkennen. Einige Teile der Malware sind außerdem in passwortgeschützten Dateien versteckt.
Verbindungen zu nordkoreanischen Angreifern
Die aktuelle Malware wurde mit nordkoreanischen Angreifern in Verbindung gebracht, da BeaverTail zuvor bereits von ihnen verwendet wurde. Darüber hinaus sind einige IP-Adressen mit dem hermetischen Königreich assoziiert. Wie von U.Today berichtet, warnte Binance-CEO Changpeng Zhao kürzlich auf X (ehemals Twitter) vor nordkoreanischen Hackern, die sich als Bewerber, potenzielle Arbeitgeber und Nutzer ausgeben.
