Microsoft hat einen gro�angelegten Hacker-Angriff aus Nordkorea aufgedeckt. Die Cyberkriminellen nutzten eine Schwachstelle in Chrome-basierten Browsern, um Kryptow�hrungen zu stehlen – und wieder war es eine staatlich gef�rderte Hackergruppe.
Nordkoreanische Hacker nutzen Chrome-L�cke
Microsoft hat einen schwerwiegenden Cyberangriff aufgedeckt, bei dem nordkoreanische Hacker eine Zero-Day-L�cke in Chrome-basierten Webbrowsern ausnutzten. Ziel der Attacke waren diverse Unternehmen aus der Kryptow�hrungsbranche, wie Microsoft jetzt informiert.
Die Hacker-Gruppe, die unter dem Namen “Citrine Sleet” bekannt ist, setzte dabei hoch entwickelte Techniken ein, um Zugriff auf sensible Daten zu erlangen und digitale W�hrungen zu stehlen.
Exploit-Kette nutzt mehrere Schwachstellen
Der Angriff begann demnach am 19. August und nutzte eine Schwachstelle im V8 JavaScript- und WebAssembly-Engine von Chromium aus. Diese als CVE-2024-7971 klassifizierte L�cke erm�glichte es den Angreifern, Code innerhalb des Chromium-Renderer-Prozesses, der eigentlich in der Sandbox gesch�tzt sein sollte, auszuf�hren. Google ver�ffentlichte am 21. August ein Sicherheitsupdate, doch zu diesem Zeitpunkt war der Schaden bereits angerichtet.
Die Hacker lockten laut Microsoft ihre Opfer auf eine b�sartige Website (voyagorclub(.)space), wo der Zero-Day-Exploit f�r CVE-2024-7971 ausgef�hrt wurde. In einem zweiten Schritt nutzten sie eine weitere Schwachstelle im Windows-Kernel (CVE-2024-38106) aus, um die Sandbox des Browsers zu umgehen und tiefere Kontrolle �ber das System zu erlangen.
Ausgekl�geltes Rootkit
Nach der erfolgreichen Infiltration installierten die Angreifer das FudModule-Rootkit. Dieses hoch entwickelte Schadprogramm ist darauf ausgelegt, Kernel-Sicherheitsmechanismen durch Direct Kernel Object Manipulation (DKOM) zu st�ren. Es erm�glicht den Hackern, dauerhaften Zugriff auf kompromittierte Systeme zu erhalten und sensible Daten zu stehlen oder weitere Malware zu installieren.
Empfehlungen zur Risikominimierung
Microsoft r�t Unternehmen dringend, ihre Systeme zu aktualisieren, insbesondere Chrome-basierte Browser. Zudem empfiehlt der Konzern:
Sicherheitsma�nahmen
- Implementierung robuster Sicherheitsl�sungen zur Erkennung und Blockierung fortschrittlicher Bedrohungen
- Schulung von Mitarbeitern im Umgang mit Phishing und Social Engineering
- Segmentierung von Netzwerken zur Eingrenzung potenzieller Sch�den
- Kontinuierliche �berwachung des Netzwerkverkehrs auf verd�chtige Aktivit�ten
Die Gruppe “Citrine Sleet” ist Teil der nordkoreanischen Cyberkriminalit�ts-Infrastruktur. Experten sch�tzen, dass Tausende von Hackern j�hrlich Hunderte Millionen Dollar durch solche Angriffe erbeuten. Diese Einnahmen �bersteigen mittlerweile sogar die aus Waffenverk�ufen. Ein UN-Bericht von 2019 bezifferte die durch Cyberkriminalit�t erzielten Einnahmen Nordkoreas auf 2 Milliarden Dollar (etwa 1,8 Milliarden Euro).
Der j�ngste Angriff unterstreicht die wachsende Bedrohung durch staatlich gef�rderte Hackergruppen und die Notwendigkeit einer proaktiven Cybersicherheitsstrategie.
Was haltet ihr von dieser Entwicklung? Seht ihr Kryptow�hrungen als besonders gef�hrdetes Ziel f�r Cyberkriminelle? Teilt eure Gedanken in den Kommentaren, wir sind gespannt auf eure Einsch�tzungen zur aktuellen Cybersecurity-Lage!
Herunterladen So laufen Windows Defender und andere Antivirus-App nicht parallel
Zusammenfassung
- Microsoft deckt nordkoreanischen Hackerangriff auf
- Angriff zielte auf Kryptow�hrungsunternehmen ab
- Hacker nutzten Chrome-Schwachstelle CVE-2024-7971
- Zweite L�cke im Windows-Kernel ausgenutzt
- FudModule-Rootkit auf betroffenen Systemen installiert
- “Citrine Sleet” verursacht j�hrlich enorme Verluste
- Microsoft empfiehlt dringende Systemaktualisierungen
Siehe auch:
