Eine neue Welle von Krypto-Malware durchzieht die Welt der digitalen Verm\u00f6genswerte, und diesmal sind die Angreifer schlauer<\/strong> und vielseitiger<\/strong> als je zuvor. An der Spitze dieser neuen Bedrohung stehen die Librarian Ghouls<\/strong>, eine auf Russland fokussierte Advanced Persistent Threat (APT)<\/em>-Gruppe, sowie Crocodilus<\/strong>, ein plattform\u00fcbergreifender Stealer mit Wurzeln in Android-Banking-Trojanern.<\/p>\n Die j\u00fcngste Kampagne der Librarian Ghouls nutzt legale Software wie AnyDesk<\/strong>, um Krypto-Miner und Keylogger zu verschleiern. Sobald die Malware in dein System eindringt, verh\u00e4lt sie sich im Hintergrund \u2013 bis zur Mitternachtsaktivierung<\/strong>.<\/p>\n Diese APT-Gruppe tarnt ihre Angriffe als routinem\u00e4\u00dfige Dokumente (z. B. Zahlungsauftr\u00e4ge) in Phishing-E-Mails<\/em>. \u00d6ffnest du<\/strong> diese Datei, wird die Malware installiert: 4t Tray Minimizer<\/em>, um sch\u00e4dliche Prozesse zu verstecken, AnyDesk f\u00fcr den Fernzugriff und XMRig, um Monero zu minen. Zudem stiehlt sie Krypto-Brieftaschenanmeldedaten und Registrierungsschl\u00fcssel.<\/p>\n Neu im Jahr 2025 ist die Mitternachtsaktivierung \u2013 die Malware wird nur nachts aktiv, um die Wahrscheinlichkeit einer Entdeckung durch Sicherheitsteams w\u00e4hrend der Arbeitszeiten zu minimieren. Dieses strategische Vorgehen erm\u00f6glicht es ihnen, Brieftaschenanmeldedaten zu stehlen und sensible Daten unbemerkt abzugreifen.<\/p>\n Crocodilus<\/strong> hat sich von einem t\u00fcrkischen Banking-Trojaner zu einer globalen Bedrohung entwickelt und bietet gef\u00e4lschte Apps an, die sich als Coinbase<\/em>, MetaMask<\/em> oder Mining-Tools ausgeben. Er nutzt automatisierte Seed-Phrase-Harvester, die Ger\u00e4te nach Brieftaschengesch\u00e4ften durchsuchen, und wendet soziale Ingenieurskunst \u00fcber gef\u00e4lschte „Bank-Support“-Kontakte in den Telefonen der Nutzer an.<\/p>\n Die gef\u00e4hrlichste Funktion dieser Malware ist ihre F\u00e4higkeit, Seed-Phrasen<\/strong> aus Zwischenablagedaten, Screenshots und Autofill-Daten zu stehlen, oft noch bevor das Opfer sich des Angriffs bewusst wird. Angreifer bieten Zugang zu den kompromittierten Brieftaschen in Darknet-Foren<\/em> zum Verkauf an und haben damit einen florierenden Schwarzmarkt f\u00fcr gestohlene Kryptow\u00e4hrungswerte etabliert.<\/p>\n \u201eIm Mai 2025 dr\u00e4ngte ein Deepfake-Livestream mit \u201eElon Musk\u201c, die Zuschauer dazu, einen QR-Code f\u00fcr ein \u201eTeslaCoin\u201c-Giveaway zu scannen. Die Opfer verloren innerhalb von 30 Minuten \u00fcber 200.000 USD.\u201c<\/p>\n<\/blockquote>\n Um sich vor solchen Bedrohungen zu sch\u00fctzen, empfehlen Experten einen mehrschichtigen OPSEC-Ansatz<\/strong>. Dazu geh\u00f6rt:<\/p>\n Angesichts der fortschreitenden Innovation und Kreativit\u00e4t der Angreifer ist es wichtig, gut informiert<\/strong> und angemessen skeptisch<\/strong> zu bleiben.<\/p>\n","protected":false},"excerpt":{"rendered":" Krypto-Malware: Eine wachsende Bedrohung Eine neue Welle von Krypto-Malware durchzieht die Welt der digitalen Verm\u00f6genswerte, und diesmal sind die Angreifer schlauer und vielseitiger als je zuvor. An der Spitze dieser neuen Bedrohung stehen die Librarian Ghouls, eine auf Russland fokussierte Advanced Persistent Threat (APT)-Gruppe, sowie Crocodilus, ein plattform\u00fcbergreifender Stealer mit Wurzeln in Android-Banking-Trojanern. Strategien der Librarian Ghouls Die j\u00fcngste Kampagne der Librarian Ghouls nutzt legale Software wie AnyDesk, um Krypto-Miner und Keylogger zu verschleiern. Sobald die Malware in dein System eindringt, verh\u00e4lt sie sich im Hintergrund \u2013 bis zur Mitternachtsaktivierung. Diese APT-Gruppe tarnt ihre Angriffe als routinem\u00e4\u00dfige Dokumente (z. B.<\/p>\n","protected":false},"author":3,"featured_media":5632,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[52,297,65,272,3373,74,1923,512,725,4666],"class_list":["post-5633","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-coinbase","tag-elon-musk","tag-hack","tag-metamask","tag-monero","tag-russia","tag-telegram","tag-turkey","tag-x","tag-xmrig"],"yoast_description":"Bleiben Sie informiert \u00fcber die aufkommenden Bedrohungen der Krypto-Malware, einschlie\u00dflich der fortschrittlichen Taktiken der Librarian Ghouls und Crocodilus, die auf digitale Verm\u00f6genswerte abzielen.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/5633","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=5633"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/5633\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/5632"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=5633"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=5633"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=5633"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Strategien der Librarian Ghouls<\/h2>\n
Mitternachtsaktivierung und Crocodilus<\/h2>\n
Kryptow\u00e4hrungsdiebstahl und Betrug<\/h2>\n
\n
Schutzma\u00dfnahmen gegen Krypto-Malware<\/h2>\n
\n