Laut einem aktuellen Bericht von The Hacker News<\/strong> versuchen nordkoreanische Hacker, nicht-technische Bewerber im Kryptow\u00e4hrungssektor mit der BeaverTail-Malware<\/strong> zu t\u00e4uschen. Diese Malware stiehlt Logins und Krypto-Wallets und wird in Kombination mit der InvisibleFerret-Malware<\/strong> eingesetzt. Sowohl macOS<\/em>– als auch Windows<\/em>-Nutzer sollten verd\u00e4chtige Downloads von Plattformen wie GitHub<\/strong> oder Vercel<\/strong> sowie fragw\u00fcrdige Skripte unbedingt vermeiden.<\/p>\n Ungl\u00fcckliche Bewerber, die auf diesen Betrug hereinfallen, f\u00fchren „Fix“-Befehle aus, die falsche Mikrofon- oder Kamera-Fehler maskieren, w\u00e4hrend sie ein kurzes Video auf einer von den Angreifern erstellten gef\u00e4lschten Website aufnehmen. Dies ist ein g\u00e4ngiger Trick, der von nordkoreanischen Hackern verwendet wird und als ernstzunehmendes Warnsignal betrachtet werden sollte. Mit Hilfe der genannten Befehle f\u00fchren die Angreifer dann eine Nutzlast aus, die BeaverTail und InvisibleFerret als Paket installiert.<\/p>\n Bemerkenswert ist, dass nordkoreanische Angreifer fr\u00fcher haupts\u00e4chlich technikaffine Entwickler ins Visier nahmen, nun jedoch ihre Zielgruppe ge\u00e4ndert haben. Die neue Version der Malware ist ein sofort einsatzf\u00e4higes Programm, was bedeutet, dass es nicht mehr notwendig ist, JavaScript<\/em> oder Python<\/em> auf den Maschinen der Opfer zu installieren. Die Verwendung harmlos aussehender Lockdateien erschwert es zudem den Sicherheitswerkzeugen, die Malware zu erkennen. Einige Teile der Malware sind au\u00dferdem in passwortgesch\u00fctzten Dateien versteckt.<\/p>\n Die aktuelle Malware wurde mit nordkoreanischen Angreifern in Verbindung gebracht, da BeaverTail zuvor bereits von ihnen verwendet wurde. Dar\u00fcber hinaus sind einige IP-Adressen mit dem hermetischen K\u00f6nigreich assoziiert. Wie von U.Today<\/strong> berichtet, warnte Binance-CEO Changpeng Zhao<\/strong> k\u00fcrzlich auf X<\/em> (ehemals Twitter) vor nordkoreanischen Hackern, die sich als Bewerber, potenzielle Arbeitgeber und Nutzer ausgeben.<\/p>\n","protected":false},"excerpt":{"rendered":" Nordkoreanische Hacker und die BeaverTail-Malware Laut einem aktuellen Bericht von The Hacker News versuchen nordkoreanische Hacker, nicht-technische Bewerber im Kryptow\u00e4hrungssektor mit der BeaverTail-Malware zu t\u00e4uschen. Diese Malware stiehlt Logins und Krypto-Wallets und wird in Kombination mit der InvisibleFerret-Malware eingesetzt. Sowohl macOS– als auch Windows-Nutzer sollten verd\u00e4chtige Downloads von Plattformen wie GitHub oder Vercel sowie fragw\u00fcrdige Skripte unbedingt vermeiden. Die Taktiken der Angreifer Ungl\u00fcckliche Bewerber, die auf diesen Betrug hereinfallen, f\u00fchren „Fix“-Befehle aus, die falsche Mikrofon- oder Kamera-Fehler maskieren, w\u00e4hrend sie ein kurzes Video auf einer von den Angreifern erstellten gef\u00e4lschten Website aufnehmen. Dies ist ein g\u00e4ngiger Trick, der von nordkoreanischen<\/p>\n","protected":false},"author":3,"featured_media":9356,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[54,11,311,1338,65,72],"class_list":["post-9357","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-binance","tag-bitcoin","tag-changpeng-zhao","tag-github","tag-hack","tag-north-korea"],"yoast_description":"Nordkoreanische Hacker zielen auf den Krypto-Sektor mit BeaverTail-Malware ab und t\u00e4uschen Arbeitssuchende, um Logins und Wallets zu stehlen. Sch\u00fctzen Sie sich vor b\u00f6sartigen Downloads.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/9357","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=9357"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/9357\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/9356"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=9357"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=9357"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=9357"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Die Taktiken der Angreifer<\/h2>\n
\u00c4nderung der Zielgruppe<\/h2>\n
Verbindungen zu nordkoreanischen Angreifern<\/h2>\n