- Google hat die erfolgreiche Abwehr von zwei mit dem Staat verbundenen nordkoreanischen Hacking-Gruppen angekündigt, die es auf Kryptofirmen und Tech-Jobjäger abgesehen haben.
- Die beiden nutzten einen Fehler in Googles Chrome-Browser aus, der Anfang dieses Jahres erstmals entdeckt und gepatcht wurde.
Zwei Hackergruppen, die Kryptowährungsfirmen und Jobsuchende durch einen Zero-Day-Angriff auf Google Chrome ins Visier nahmen, wurden vom Bedrohungsanalyseteam des Suchmaschinengiganten gestoppt.
In einem Blogeintrag, enthüllte Adam Weidemann von Googles Threat Analysis Group (TAG), dass die beiden Gruppen eine Schwachstelle zur Remotecodeausführung in Chrome, CVE 2022-0609, ausgenutzt hatten. Die Aktivitäten der beiden Gruppen wurden als Operan Dream Job und Operation AppleJeus verfolgt. Die frühesten Beweise, die das Google TAG-Team über die Aktivitäten dieser Gruppe unter Verwendung der Chrome-Schwachstellen gesammelt hat, stammen vom 4. Januar dieses Jahres.
Weidemann bemerkte:
Wir haben die Kampagnen beobachtet, die auf in den USA ansässige Organisationen aus den Bereichen Nachrichtenmedien, IT, Kryptowährung und Fintech abzielten. Es könnten jedoch auch andere Organisationen und Länder ins Visier genommen worden sein.
Google glaubt, dass die beiden Hackergruppen für dieselbe Entität arbeiten, weshalb sie denselben Exploit teilten, obwohl jede mit einem anderen Missionssatz arbeitet und unterschiedliche Techniken einsetzt. Es wurde ferner behauptet, dass es andere von der nordkoreanischen Regierung unterstützte Angreifer gibt, die Zugriff auf denselben Exploit haben.
Google verknüpfte die Hackergruppen weiter mit Lazarus, einer der tödlichsten Hackergruppen der Welt mit Sitz in Nordkorea. Lazarus war in letzter Zeit hinter einigen der größten Cyberangriffe, einschließlich der berüchtigten Sony-Hack im Jahr 2014.
Nennen sich die ‚Wächter des Friedens“, infiltrierten die Hacker die Filmgesellschaft, stahlen riesige Datenmengen und ließen sie an Journalisten durchsickern. Sie forderten dann, dass Sony die Veröffentlichung von ‚Das Interview,‘ ein Film über zwei Amerikaner, die Kim Jong Un, den obersten Führer Nordkoreas, ermorden.
Laut Google waren unter den Zielgruppen 85 Nutzer in der Krypto- und Fintech-Branche. Sie zielten auch auf 250 Personen aus 10 verschiedenen Organisationen in Nachrichtenmedien, Softwareanbietern und Domain-Registraren mit gefälschten Stellenangeboten in E-Mails ab, die Personalvermittler von einigen der weltweit größten Unternehmen von Disney bis Google imitierten.
Der jüngste Bericht festigt weiter die weit verbreitete Überzeugung, dass die nordkoreanische Regierung mit Hackern zusammengearbeitet hat, um ihre Feinde anzugreifen und von ihnen zu stehlen. Es hat vor allem Gefallen an Krypto gefunden und steckt hinter einigen der größten Hacks im Kryptosektor.
Laut Chainalysis haben Lazarus-Hacker allein im Jahr 2021 Krypto im Wert von etwa 400 Millionen Dollar durch Hacks, Ransomware und mehr gestohlen.
Weiterlesen: Nordkorea hat im Jahr 2021 einen Rekordwert von 400 Millionen Dollar an Krypto davongetragen: Bericht
Quelle: Crypto-News-Flash.com
