Cyberangriffe durch nordkoreanische Hacker
Laut einem aktuellen Bericht der Cybersicherheitsfirma Cisco Talos haben Hacker, die mit Nordkorea in Verbindung stehen, bösartigen JavaScript-Code über eine gefälschte Kryptowährungsanwendung und ein npm-Paket verbreitet.
Die Malware: OtterCookie/BeaverTrail
Die Malware, die als „OtterCookie/BeaverTrail“ bezeichnet wird, ist in der Lage, Tastatureingaben, Inhalte aus der Zwischenablage, Screenshots und Browser-Wallets wie MetaMask zu stehlen. Ein potenzielles Opfer wird typischerweise mit einem gefälschten Job oder einem Freelance-Job angelockt.
Angriffsmechanismus
Die Angriffe installieren Malware mithilfe eines obfuskierten JavaScript-Payloads und sammeln sensible Daten. Die gestohlenen Dateien werden dann auf die Server der Angreifer hochgeladen. Bemerkenswert ist, dass die Hacker eine Krypto-App als Köder verwenden, um gezielt Nutzer anzusprechen, die bereits Krypto-Wallets auf ihren Computern haben.
Empfehlungen für potenzielle Opfer
Personen, die glauben, dem Angriff ausgesetzt gewesen zu sein, sollten davon ausgehen, dass ihre Hot Wallets kompromittiert wurden. Angreifer stehlen typischerweise Erweiterungsdateien und Passwörter zusammen mit Seed-Phrasen, um Wallets zu leeren. Es ist ratsam, sofort Gelder zu transferieren und Token-Genehmigungen für alte Wallets, die möglicherweise gehackt wurden, zu widerrufen. Zudem sollte das Betriebssystem gelöscht und neu installiert werden.
Präventionsmaßnahmen
Um nicht erst Opfer von Hackern zu werden, sollte man davon absehen, Code aus nicht vertrauenswürdigen Quellen auszuführen. Diese können über Container oder virtuelle Maschinen (VMs) ausgeführt werden.
Finanzielle Auswirkungen
Anfang dieses Monats berichtete TechCrunch, dass nordkoreanische Hacker in diesem Jahr bereits Kryptowährungen im Wert von etwa 2 Milliarden Dollar gestohlen haben. Der Bericht, der Daten des Blockchain-Ermittlers Elliptic zitiert, besagt, dass der Gesamtbetrag der vom „Hermit Kingdom“ gestohlenen Kryptowährungen derzeit bei 6 Milliarden Dollar liegt.
