Die nordkoreanische Cyberspionagegruppe BlueNoroff eskaliert Angriffe auf den Kryptowährungssektor

Die mit dem nordkoreanischen Staat verbundene Cyberspionagegruppe BlueNoroff verschärft die Angriffe insbesondere auf den Kryptowährungssektor durch eine auf MacOS ausgerichtete Malware-Kampagne

Eine mit dem nordkoreanischen Staat verbundene Cyber-Spionagegruppe namens BlueNoroff hat kürzlich Angriffe auf den Kryptowährungssektor eskaliert, insbesondere durch eine auf MacOS ausgerichtete Malware-Kampagne mit dem Titel „Hidden Risk“. Diese Kampagne beinhaltet fortschrittliche Phishing-Taktiken, die auf MacOS-Benutzer in verschiedenen Positionen an Kryptowährungsbörsen und DeFi-Plattformen abzielen.

BlueNoroff ist dazu übergegangen, bösartige E-Mails zu verwenden, die angeblich Updates zu Kryptowährungstrends oder Forschungsberichten enthalten, um infizierte PDFs zu versenden. Beim Herunterladen dieser Dateien lösen Opfer unabsichtlich eine Reihe von Malware-Stufen aus, die auf ihre Geräte abzielen. Die erste Verlockung besteht aus legitimen Nachrichten oder Forschungsinhalten im Zusammenhang mit Kryptowährungsthemen, die Benutzer dazu verleiten, eine Schadanwendung herunterzuladen, die eine PDF-Datei imitiert. Nach der Installation umgeht diese Malware die integrierten Sicherheitsprüfungen von Apple, öffnet heimlich ein Täuschungsdokument und bettet gleichzeitig eine Hintertür in das MacOS-System des Opfers ein.

Der mehrstufige Prozess der Malware gewährt Hackern Fernzugriff auf den infizierten Computer und ermöglicht es ihnen, Benutzeraktivitäten zu überwachen und zu steuern sowie sensible Daten abzurufen, einschließlich privater Schlüssel für digitale Geldbörsen – ein besonders wertvolles Gut für diejenigen, die mit großen Mengen an Kryptowährung umgehen.

Die „Hidden Risk“-Kampagne weicht von den traditionellen Methoden von BlueNoroff ab, Opfer durch Social-Media-Engagement anzusprechen. In der Vergangenheit haben Hacker durch längere Interaktionen auf Plattformen wie LinkedIn oder Twitter Vertrauen zu Einzelpersonen aufgebaut und dabei häufig gefälschte Profile verwendet, um glaubwürdig zu wirken. In der aktuellen Kampagne setzt BlueNoroff auf eine direkte Phishing-Strategie. Die Gruppe verschickt jetzt E-Mails, die als dringende Marktaktualisierungen oder exklusive Forschungsergebnisse zu Themen wie „Verborgenes Risiko hinter dem neuen Anstieg des Bitcoin-Preises“ oder „Altcoin-Saison 2.0 – Die verborgenen Schätze, die es zu beobachten gilt“ erscheinen.

Die Angreifer geben sich häufig als bekannte Persönlichkeiten oder Forscher der Kryptoindustrie aus und nutzen die Namen echter Fachleute in nicht verwandten Bereichen, um die Empfänger noch mehr von der Echtheit der E-Mails zu überzeugen. In einer Phishing-E-Mail wurde beispielsweise eine Forschungsarbeit eines Wissenschaftlers der University of Texas mit dem Titel „Bitcoin ETF: Chancen und Risiken“ zitiert, wodurch die Wahrscheinlichkeit erhöht wurde, dass Empfänger mit dem Inhalt der E-Mail interagieren.

Einer der besorgniserregendsten Aspekte der „Hidden Risk“-Malware sind ihre fortschrittlichen Umgehungstechniken. Die Malware ist mit echten Apple-Entwickler-IDs signiert, wodurch sie den Gatekeeper-Sicherheitsmechanismus von Apple umgehen kann, eine Funktion, die nicht vertrauenswürdige Software blockieren soll. Darüber hinaus nutzt es eine selten genutzte Funktion des macOS-Systems, indem es die Konfigurationsdatei „zshenv“ ändert, um die Persistenz aufrechtzuerhalten. Diese Technik vermeidet das Auslösen der Hintergrundwarnungen von Apple, wodurch die Malware für Benutzer schwer zu erkennen und zu entfernen ist.

Die Untersuchungen von SentinelLabs ergaben außerdem, dass Hacker möglicherweise gültige Apple-Entwicklerkonten erwerben oder kapern könnten, wodurch sie wiederholt die Sicherheitsfunktionen von macOS umgehen könnten. Diese Entwicklung stellt eine erhebliche Sicherheitsbedrohung für die Branche dar, insbesondere da viele Benutzer im Krypto- und Finanzsektor für den täglichen Betrieb zunehmend auf macOS angewiesen sind.

Um die Glaubwürdigkeit zu stärken, hat BlueNoroff ein umfangreiches Infrastrukturnetzwerk geschaffen, das legitime Kryptowährungs- und Finanzdienstleister nachahmt. Domains, die mit Plattformen wie Web3 und DeFi-Unternehmen verknüpft sind, wurden über seriöse Domain-Registrare, einschließlich Namecheap, registriert. Darüber hinaus nutzen die Hacker automatisierte Marketingtools, um Spamfilter zu umgehen und sicherzustellen, dass Phishing-E-Mails ihre Ziele erreichen. Zu den beteiligten Hosting-Anbietern gehören Quickpacket, Routerhosting und Hostwinds, die BlueNoroff nutzt, um seine bösartige Infrastruktur zu hosten.

USA Die Behörden haben nordkoreanische Cyberaktivitäten zur Kenntnis genommen, die auf die Kryptoindustrie abzielen. Das Federal Bureau of Investigation hat Kryptounternehmen Warnungen herausgegeben und sie vor der zunehmenden Bedrohung durch von Nordkorea unterstützte Gruppen wie BlueNoroff gewarnt. In einem aktuellen Bulletin stellte das FBI einen Anstieg von Phishing-Angriffen fest, die auf Mitarbeiter auf DeFi-Plattformen abzielen, bei denen Hacker lukrative Jobangebote oder Investitionsmöglichkeiten nutzen, um Opfer zum Herunterladen von Malware zu verleiten.

BlueNoroffs ständige Weiterentwicklung der Cyber-Taktiken verdeutlicht ein wachsendes Risiko für die Kryptowährungsbranche. Die Verlagerung von komplexen Social-Media-Engagements hin zu direkten Phishing-E-Mails stellt eine adaptive Reaktion auf das Bewusstsein für Cybersicherheit und frühere Razzien der Strafverfolgungsbehörden dar. Indem nordkoreanische Bedrohungsakteure MacOS-Schwachstellen ausnutzen und gültige Entwickleranmeldedaten kapern, haben sie ihre Fähigkeit verfeinert, Geräte zu infiltrieren und sensible Finanzdaten mit minimaler Erkennung zu extrahieren.

Cybersicherheitsexperten empfehlen Kryptofirmen und Einzelpersonen in der Branche, ihre Sicherheitsprotokolle zu verstärken. Maßnahmen wie die Überprüfung unerwarteter E-Mail-Anhänge, die Überwachung auf nicht autorisierte Änderungen in Systemdateien und die zeitnahe Aktualisierung von macOS können einige dieser Bedrohungen abmildern. Unternehmen werden außerdem dazu ermutigt, regelmäßige Sicherheitsüberprüfungen durchzuführen und ihre Teams in der Erkennung von Phishing-Programmen zu schulen. Da sich BlueNoroff weiterhin auf den Kryptosektor konzentriert, sind solide Cybersicherheitspraktiken unerlässlich, um digitale Vermögenswerte vor immer fortschrittlicheren Cyberbedrohungen zu schützen.

Das obige ist der detaillierte Inhalt vonDie nordkoreanische Cyberspionagegruppe BlueNoroff eskaliert Angriffe auf den Kryptowährungssektor. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!