{"id":5961,"date":"2025-06-20T04:02:11","date_gmt":"2025-06-20T04:02:11","guid":{"rendered":"https:\/\/satoshibrother.com\/de\/nordkorea-zielt-mit-neuer-informationsstehlenden-malware-auf-krypto-arbeiter-ab\/"},"modified":"2025-06-20T04:02:11","modified_gmt":"2025-06-20T04:02:11","slug":"nordkorea-zielt-mit-neuer-informationsstehlenden-malware-auf-krypto-arbeiter-ab","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/de\/nordkorea-zielt-mit-neuer-informationsstehlenden-malware-auf-krypto-arbeiter-ab\/","title":{"rendered":"Nordkorea zielt mit neuer Informationsstehlenden Malware auf Krypto-Arbeiter ab"},"content":{"rendered":"

Bedrohung durch Nordkoreanische Hacker<\/h2>\n

Ein mit Nordkorea verbundener Bedrohungsakteur hat es auf Arbeitssuchende<\/strong> in der Krypto-Industrie abgesehen, indem er neue Malware<\/strong> eingesetzt hat, die darauf abzielt, Passw\u00f6rter f\u00fcr Krypto-Wallets<\/em> und Passwort-Manager<\/em> zu stehlen. Cisco Talos berichtete am Mittwoch, dass ein neuer, auf Python basierender Trojaner (RAT) entdeckt wurde, den die Forscher PylangGhost<\/strong> nannten. Diese Malware wird mit einem nordkoreanisch-affilierten Hacker-Kollektiv namens „Famous Chollima“<\/strong> in Verbindung gebracht, das auch unter dem Namen „Wagemole“<\/strong> bekannt ist.<\/p>\n

Zielgerichtete Angriffe auf Krypto-Professionals<\/h2>\n

Die Hacker-Gruppe richtet sich an Arbeitssuchende<\/strong> und Besch\u00e4ftigte mit Erfahrung in Kryptow\u00e4hrungen<\/em> und Blockchain-Technologien<\/em>, haupts\u00e4chlich in Indien. Die Angriffe erfolgen \u00fcber gef\u00e4lschte Vorstellungsgespr\u00e4che<\/strong> und sozialtechnische Manipulation. Es ist offensichtlich, dass die „Famous Chollima“-Gruppe gezielt Personen mit entsprechender Erfahrung in der Krypto- und Blockchain-Branche anvisiert.<\/p>\n

Methoden der Angreifer<\/h2>\n

Die Angreifer erstellen betr\u00fcgerische Jobseiten, die rechtm\u00e4\u00dfige Unternehmen wie Coinbase<\/strong>, Robinhood<\/strong> und Uniswap<\/strong> nachahmen. Die Opfer werden von gef\u00e4lschten Recruitern<\/strong> kontaktiert, die Einladungen zu F\u00e4higkeiten-Tests versenden, um vertrauliche Informationen zu sammeln. Nach dieser ersten Kontaktaufnahme werden die Opfer veranlasst, Video- und Kamerazugriffe f\u00fcr gef\u00e4lschte Interviews zuzulassen, w\u00e4hrend sie dazu gebracht werden, b\u00f6sartige Befehle zu kopieren und auszuf\u00fchren, unter dem Vorwand, aktualisierte Video-Treiber<\/em> zu installieren, was letztendlich zur Kompromittierung ihrer Ger\u00e4te f\u00fchrt.<\/p>\n

Funktionalit\u00e4ten von PylangGhost<\/h2>\n

PylangGhost ist eine Variante des zuvor dokumentierten GolangGhost RAT<\/strong> und verf\u00fcgt \u00fcber \u00e4hnliche Funktionalit\u00e4ten. Bei der Ausf\u00fchrung erm\u00f6glicht die Malware die Fernsteuerung<\/strong> des infizierten Systems und den Diebstahl von Cookies<\/strong> sowie Anmeldedaten aus \u00fcber 80 Browsererweiterungen. Dazu z\u00e4hlen Passwort-Manager und Krypto-Wallets wie MetaMask<\/strong>, 1Password<\/strong>, NordPass<\/strong>, Phantom<\/strong>, Bitski<\/strong>, Initia<\/strong>, TronLink<\/strong> und MultiverseX<\/strong>.<\/p>\n

Weiterf\u00fchrende F\u00e4higkeiten der Malware<\/h2>\n

Zus\u00e4tzlich zu ihrer Hauptfunktion kann die Malware eine Vielzahl von Aufgaben ausf\u00fchren und zahlreiche Befehle umsetzen, einschlie\u00dflich des Erfassens von Screenshots<\/strong>, der Verwaltung von Dateien<\/strong>, dem Stehlen von Browserdaten<\/strong> sowie dem Sammeln von Systeminformationen<\/em> und der Aufrechterhaltung des Fernzugriffs<\/strong> auf infizierte Ger\u00e4te. Die Forscher stellten auch fest, dass es unwahrscheinlich ist, dass die Bedrohungsakteure ein KI-Sprachmodell<\/strong> zur Unterst\u00fctzung bei der Codeerstellung verwendet haben, basierend auf den Kommentaren im Code.<\/p>\n

Fr\u00fchere Angriffe von Nordkoreanischen Hackern<\/h2>\n

Es ist nicht das erste Mal, dass mit Nordkorea verbundene Hacker gef\u00e4lschte Jobangebote und Interviews nutzen, um ihre Opfer anzulocken. Im April wurden Hacker, die mit dem \u00dcberfall auf Bybit<\/strong> im Wert von 1,4 Milliarden Dollar in Verbindung standen, aktiv auf Krypto-Entwickler aus, indem sie gef\u00e4lschte Rekrutierungstests verwendeten, die mit Malware<\/em> infiziert waren.<\/p>\n","protected":false},"excerpt":{"rendered":"

Bedrohung durch Nordkoreanische Hacker Ein mit Nordkorea verbundener Bedrohungsakteur hat es auf Arbeitssuchende in der Krypto-Industrie abgesehen, indem er neue Malware eingesetzt hat, die darauf abzielt, Passw\u00f6rter f\u00fcr Krypto-Wallets und Passwort-Manager zu stehlen. Cisco Talos berichtete am Mittwoch, dass ein neuer, auf Python basierender Trojaner (RAT) entdeckt wurde, den die Forscher PylangGhost nannten. Diese Malware wird mit einem nordkoreanisch-affilierten Hacker-Kollektiv namens „Famous Chollima“ in Verbindung gebracht, das auch unter dem Namen „Wagemole“ bekannt ist. Zielgerichtete Angriffe auf Krypto-Professionals Die Hacker-Gruppe richtet sich an Arbeitssuchende und Besch\u00e4ftigte mit Erfahrung in Kryptow\u00e4hrungen und Blockchain-Technologien, haupts\u00e4chlich in Indien. Die Angriffe erfolgen \u00fcber gef\u00e4lschte<\/p>\n","protected":false},"author":3,"featured_media":5960,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,62,52,728,65,272,72,2317,180,59],"class_list":["post-5961","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-bybit","tag-coinbase","tag-gemini","tag-hack","tag-metamask","tag-north-korea","tag-phantom","tag-robinhood","tag-uniswap"],"yoast_description":"Nordkoreanische Hacker setzen die neue Malware PylangGhost ein, um Krypto-Arbeiter anzugreifen und durch gef\u00e4lschte Vorstellungsgespr\u00e4che und b\u00f6sartige Befehle Passw\u00f6rter zu stehlen.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/5961","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=5961"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/5961\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/5960"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=5961"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=5961"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=5961"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}