Google hat eine ausgeklügelte Kampagne mit Verbindungen zu Nordkorea aufgedeckt, die Blockchain-Technologie nutzte, um bösartigen Code zu verbergen und Kryptowährungen zu stehlen. Der Angriff zeigt, wie staatlich unterstützte Hacker ihre Methoden weiterentwickeln, um herkömmliche Sicherheitssysteme zu umgehen.
Die Operation, entdeckt von Googles Threat Intelligence Group, richtete sich gegen Krypto-Nutzer und Entwickler. Die Angreifer setzten eine neue Technik namens EtherHiding ein, bei der schädliche Skripte in Blockchain-Smart Contracts eingebettet werden, um Malware zu verbreiten.
So funktionierte der Angriff
Die Angreifer kompromittierten zunächst legitime Websites und fügten schädlichen JavaScript-Code ein. Dieses Skript fungierte als Loader, der die Haupt-Malware-Dateien aus Blockchain-Transaktionen herunterlud.
Die EtherHiding-Technik macht das Entfernen der schädlichen Daten nahezu unmöglich, da sie auf öffentlichen Blockchains wie Ethereum und BNB Chain gespeichert werden. Sobald sie heruntergeladen wurden, konnte die Malware Anmeldeinformationen, Krypto-Wallet-Daten und andere vertrauliche Informationen von infizierten Geräten stehlen.
Google identifizierte die Gruppe hinter der Kampagne als UNC5342, einen Bedrohungsakteur, der mit Nordkoreas umfassenderen Cyberoperationen in Verbindung steht. Dieselbe Gruppe hat zuvor Social-Engineering-Angriffe durchgeführt, darunter gefälschte Stellenangebote und Krypto-Betrugsmaschen, um Entwickler und Investoren zu täuschen.
Was diese Kampagne einzigartig macht
Im Gegensatz zu früheren nordkoreanischen Kampagnen basiert dieser Angriff auf dezentralem Hosting. Durch das Verstecken des Codes in Blockchain-Smart Contracts stellen die Angreifer sicher, dass ihre Malware verfügbar bleibt, selbst wenn herkömmliche Hosting-Anbieter sie blockieren.
Die Entdeckung unterstreicht außerdem die zunehmende Verbindung zwischen Blockchain-Innovation und Cyberkriminalität. Da immer mehr Systeme auf dezentrale Infrastrukturen setzen, finden Hacker kreative Wege, um diese Technologien für finanzielle Gewinne auszunutzen.
So schützen Sie sich
- Laden Sie Software nur von verifizierten, offiziellen Quellen herunter.
- Öffnen Sie keine Links aus unerwünschten E-Mails oder Nachrichten.
- Verwenden Sie eine vertrauenswürdige Browser-Erweiterung, die verdächtige Skripte blockiert.
- Bewahren Sie Kryptowährungen in Cold Wallets auf, nicht in Börsen oder Browser-Erweiterungen.
- Aktualisieren Sie regelmäßig Ihre Systeme und aktivieren Sie Zwei-Faktor-Authentifizierung.
Fazit
Die von Google aufgedeckte nordkoreanische Krypto-Kampagne zeigt, wie staatlich unterstützte Hacker Blockchain-Technologien für kriminelle Zwecke einsetzen. Diese Entdeckung markiert einen entscheidenden Moment in der Cybersicherheitslandschaft und beweist, dass selbst dezentrale Systeme missbraucht werden können.
Wachsamkeit, Quellüberprüfung und konsequente Sicherheitsmaßnahmen bleiben der beste Schutz gegen solche hochentwickelten Bedrohungen.
0 Antworten zu „Nordkoreanischer Krypto-Diebstahl von Google aufgedeckt“