crypto-news-flash.com
- Google hat bekannt gegeben, dass zwei staatlich gelenkte nordkoreanische Hackergruppen, die es auf Kryptofirmen und Tech-Jobber abgesehen hatten, erfolgreich ausgehebelt wurden.
- Beide Gruppen nutzten einen Programmierfehler in Googles Chrome-Browser aus, der erst Anfang des Jahres entdeckt und gepatcht wurde.
Zwei Hackergruppen, die über einen Zero-Day-Angriff in Google Chrome auf Kryptounternehmen und Jobsuchende abzielten, wurden von Googles Bedrohungsanalyse-Team gestoppt.
In einem Blogbeitrag schrieb Adam Weidemann vom Google Bedrohungsanalyse-Team, dass die beiden Gruppen eine Sicherheitslücke in Chrome zum Einschleusen und Ausführen von Remotecode ausgenutzt haben. Die Aktivitäten der beiden Gruppen wurden unter den Bezeichnungen Operation Dream Job und Operation AppleJeus verfolgt. Die ersten Beweise, die das Google-Team über die Aktivitäten der beiden Gruppen gesammelt hat, stammen vom 4. Januar dieses Jahres.
Weidemann erläuterte:
„Wir haben beobachtet, dass die Kampagnen auf in den USA ansässige Organisationen aus den Bereichen Nachrichtenmedien, IT, Kryptowährungen und Finanztechnologie abzielten. Es könnten jedoch auch andere Organisationen und Länder ins Visier genommen worden sein.“
Google geht davon aus, dass die beiden Hackergruppen für dieselbe Organisation arbeiten und deshalb auch denselben Exploit verwenden, obwohl beide Gruppen an unterschiedlichen Aufgaben arbeiten und unterschiedliche Techniken einsetzen. Das Unternehmen sieht es als sicher an, dass es weitere von der nordkoreanischen Regierung unterstützte Angreifer gibt, die denselben Exploit ausnutzten.
Google brachte die Hackergruppen außerdem mit Lazarus in Verbindung, eine der gefährlichsten Hackergruppen der Welt mit Sitz in Nordkorea. Lazarus war für etliche der größten Cyberangriffe der letzten Zeit verantwortlich, darunter der berüchtigte Sony-Hack im Jahr 2014.
Die Hacker, die sich selbst als „Guardians of Peace – „Hüter des Friedens“ – bezeichneten, infiltrierten beispielsweise Sony Media, stahlen riesige Datenmengen und gaben sie an Journalisten weiter. Sie verlangten dann, dass Sony die Veröffentlichung von „The Interview“ stoppt, einen Film über zwei Amerikaner, die den nordkoreanischen Diktator Kim Jong Un ermorden.
Google sagt, dass zu den Zielpersonen der Hacker 85 Betroffene aus der Krypto- und Fintech-Branche waren. Außerdem wurden 250 Personen aus 10 verschiedenen Organisationen in den Bereichen Nachrichten-Medien, Softwareanbieter und Domain-Registrierungsstellen mit gefälschten Jobangeboten mit E-Mails angegriffen, in denen sich die Hacker als Personalverantwortliche global agierender Unternehmen wie Disney und Google ausgaben.
Der jüngste Bericht untermauert die weit verbreitete Annahme, dass die nordkoreanische Regierung gezielt kriminelle Hacker einsetzt, um westliche Unternhemen anzugreifen und sie zu bestehlen. Nordkorea hat vor allem Gefallen an Kryptowährungen gefunden und steckt hinter einigen der größten Hacks im Krypto-Sektor.
Laut Chainalysis haben Lazarus-Hacker allein im 2021 durch Hacks, Ransomware und mehr Kryptowährung im Wert von rund 400 Millionen US-Dollar gestohlen.
Mehr zum Thema: Nordkoreas staatliche Hacker stahlen 2021 400 Millionen Dollar in Kryptowährung