Hacker kapern macOS per Tradingsoftware

Gebäude
Bildquelle: Tomoyuki Mizuta, pixabay.com

Lesezeit für den Artikel: 2 Minuten

Alter Wein in neuen Schläuchen

Die Methode ist bekannt und funktionierte in der Vergangenheit offenbar so gut, dass die Täter bisher keinen Grund sahen ihr Konzept zu ändern.  Wie das Magazin Forbes berichtet soll eine Hacker-Gruppe, die enge Verbindungen mit dem nordkoreanischen Regime haben soll, erneut auf die Jagd nach macOS Nutzern gehen.

Dabei versuchen sie aber nicht beliebige Ziele anzugreifen, sondern in erster Linie Nutzer von Kryptowährungen und Firmen die einen engen Bezug dazu haben. Um ihr Ziel zu erreichen gehen die Hacker sehr planvoll und langfristig vor. 

Der Aufwand den sie dabei betreiben ist deutlich höher als in vielen anderen Fällen.

Tarnfirmen gegründet

Um ihrem Unterfangen einen legitimen Anstrich zu verpassen gründen die Täter Firmen im Ausland. Diese haben eine sogar eine funktionierende Internetpräsenz, auf der auch Dienstleistungen oder Waren angeboten werden. 

Um die Systeme von Nutzern zu kompromittieren, die in jedem Fall mit Kryptowährungen zu tun haben,  platzieren sie an anderer Stelle Software für ihre Zielgruppe.  Über Plattformen wie GitHub laden die arglosen Opfer Tradingsoftware herunter, die bereits mit Schadcode infiziert ist. Häufig werden die Zielpersonen sogar angeschrieben und aktiv zum Test der Software aufgefordert. Dabei kommen die Opfer häufig aus dem Umfeld von Banken oder Krypto-Börsen.

Einmal installiert gewährt die kostenlose Software den Hackern vollen Zugriff auf das Zielsystem. Dies nutzen die Täter in der Regel  um Informationen über das Opfer zu sammeln und ggf. weitere Systeme zu infizieren. Erscheint die Situation günstig und konnten genug Informationen gesammelt werden, dann erfolgt der Zugriff auf Vermögenswerte in Kryptowährung oder per Banking.

Nordkorea unter Verdacht

Dem international isolierten Nordkorea wird schon länger eine Nähe zu Kryptowährungen nachgesagt. In diesem Zusammenhang steht das Land immer wieder unter Verdacht über Hacks Kryptowährungen zu stehlen.

Die daraus generierten Einnahmen werden bisher auf rund 2 Milliarden US-Dollar geschätzt. Laut einem Report der UN wird vermutet, dass Nordkorea mit den Geldern seine Rüstungsprogramme finanziert. 

Quelle: Forbes

Ähnliche Beiträge

Monero: 1600 XMR geborgen

Robert Steinadler

Cobinhood: Exit Scam?

Robert Steinadler

EtherDelta Hack: Zwei Tatverdächtige angeklagt

Robert Steinadler