Nordkoreas BlueNoroff zielt auf Krypto-Benutzer unter MacOS ab: Bericht

Das Cybersicherheitsunternehmen SentinelLabs hat vor einer erheblichen Bedrohung gewarnt, die sich gegen Mitglieder der Krypto-Community richtet, die macOS verwenden. Ihren Erkenntnissen zufolge verbreitet die nordkoreanische Gruppe BlueNoroff gefälschte Krypto-Nachrichten, um Benutzer dazu zu verleiten, eine Multi-Storage-Malware-Infektion auf ihr MacBook herunterzuladen. Dieser als „Hidden Risk“-Kampagne bezeichnete Angriff ist seit Anfang 2024 im Umlauf. Sobald die Malware aktiviert ist, kann sie Opfer per Phishing angreifen, was zu potenziellen finanziellen Verlusten führen kann.

Die Malware werde über verdächtige E-Mails ausgelöst, so SentinelLabs in seinem Bericht Bericht. Diese E-Mails enthalten gefälschte Krypto-Nachrichten, die offenbar von der Identität eines legitimen Influencers gesendet wurden.

„Die E-Mails missbrauchen den Namen einer realen Person aus einer unabhängigen Branche als Absender und geben vor, eine Nachricht von einem bekannten Krypto-Social-Media-Influencer weiterzuleiten“, heißt es in dem Bericht.

Wenn der macOS-Zielbenutzer die an die E-Mail angehängte schädliche URL öffnet, werden Benutzer zu einer PDF-Datei mit dem Zusatz „delphidigital“ weitergeleitet[.]org‘-Domäne, die Berichten zufolge von den BlueNoroff-Gruppen kontrolliert wird.

„Die vollständige URL stellt derzeit eine harmlose Form des Bitcoin-ETF-Dokuments mit Titeln dar, die sich im Laufe der Zeit ändern. Irgendwann wird diese URL jedoch auf die Bereitstellung der ersten Stufe eines bösartigen Anwendungspakets mit dem Titel „Hidden Risk Behind New Surge of Bitcoin Price.app“ umgestellt oder wird dies auch tun“, heißt es in dem Bericht.

Laut SentinelLabs hat BlueNoroff ein Infrastrukturnetzwerk aufgebaut, das sich auf Kryptowährungsinteressen konzentriert und legitime Web3-Lösungen nachahmt. Dies ermöglicht es der Gruppe, Personen anzugreifen, die sich mit Kryptowährungen befassen, und deren Informationen für Phishing-Angriffe zu extrahieren.

Bisher hat Apple nicht auf die vom Cybersicherheitsunternehmen veröffentlichten Ergebnisse reagiert.

Im September das FBI gemeldet dass Krypto-Konsumenten im Jahr 2023 über 5,6 Milliarden US-Dollar (ungefähr 47.029 Crore) durch Betrug im Zusammenhang mit Kryptowährungen verloren haben, was einem Anstieg von 45 Prozent gegenüber 2022 entspricht. Die Agentur stellte außerdem einen Anstieg kryptofokussierter Hacks fest, die Nordkorea zugeschrieben werden.

Im Oktober enthüllte das Krypto-Tracking-Unternehmen Arkham Intelligence, dass ein unbekannter Hacker eine Krypto-Wallet der US-Regierung kompromittiert hatte, die Vermögenswerte enthielt, die beim Bitfinex-Hack im Jahr 2016 beschlagnahmt worden waren. Arkham berichtete, dass rund 20 Millionen US-Dollar (ungefähr 168 Crore Rupien) aus der Brieftasche gestohlen wurden.

Insider der Krypto-Community haben Einzelpersonen wiederholt davor gewarnt, sich mit kryptobezogenen Inhalten aus unbekannten oder ungeprüften Quellen zu beschäftigen.