Ein nordkoreanische Hacking-Gruppe nutzte Anfang August einen zuvor unbekannten Fehler in Chrome-basierten Browsern aus, um Organisationen mit dem Ziel des Diebstahls von Kryptowährungen anzugreifen, so Microsoft.
In einem am Freitag veröffentlichten Bericht gaben die Cybersicherheitsforscher des Technologieriesen an, dass sie erstmals am 19. August Hinweise auf die Aktivitäten der Hacker sahen und sagten, dass die Hacker mit einer Gruppe namens Citrine Sleet in Verbindung standen, die bekannt ist, die Kryptoindustrie anzugreifen.
Laut dem Bericht nutzten die Hacker einen Fehler in einem Kernmotor innerhalb von Chromium aus, dem zugrunde liegenden Code von Chrome und anderen beliebten Browsern wie Microsoft Edge. Als die Hacker die Schwachstelle ausnutzten, handelte es sich um einen Zero-Day, was bedeutete, dass der Softwarehersteller - in diesem Fall Google - nichts von dem Fehler wusste und daher keine Zeit hatte, eine Fehlerbehebung vor seiner Ausnutzung herauszugeben. Google patchte den Fehler zwei Tage später am 21. August, so Microsoft.
Google-Sprecher Scott Westover sagte TechCrunch, dass Google keine weiteren Kommentare abgab, außer zu bestätigen, dass der Bug gepatcht wurde.
Microsoft sagte, dass sie "zielgerichtete und kompromittierte Kunden" benachrichtigt haben, aber keine weiteren Informationen darüber preisgeben, wer angegriffen wurde oder wie viele Ziele und Opfer bei diesem Hacking-Angriff betroffen waren.
Als TechCrunch danach fragte, lehnte Chris Williams, ein Sprecher von Microsoft, ab zu sagen, wie viele Organisationen oder Unternehmen betroffen waren.
Forscher schrieben, dass Citrine Sleet "in Nordkorea ansässig ist und hauptsächlich Finanzinstitute anspricht, insbesondere Organisationen und Einzelpersonen, die Kryptowährungen verwalten, um finanziellen Gewinn zu erzielen" und die Gruppe "umfangreiche Aufklärungsarbeit für die Kryptoindustrie und mit ihr verbundene Einzelpersonen betrieben hat" als Teil ihrer Social Engineering-Techniken.
Der Angriff der nordkoreanischen Hacker begann damit, dass sie ein Opfer dazu brachten, eine von den Hackern kontrollierte Webdomain zu besuchen. Dann konnten die Hacker aufgrund einer weiteren Schwachstelle im Windows-Kernel ein Rootkit - eine Art Malware mit tiefem Zugriff auf das Betriebssystem - auf dem Computer des Ziels installieren, so der Bericht von Microsoft.
Zu diesem Zeitpunkt war es im Grunde genommen Spiel vorbei für die Daten des Zielopfers, da die Hacker die vollständige Kontrolle über den gehackten Computer erlangt hatten.
Kryptowährungen sind seit Jahren ein lukratives Ziel für nordkoreanische Regierungshacker. Ein Gremium des UN-Sicherheitsrates kam zu dem Schluss, dass das Regime zwischen 2017 und 2023 3 Milliarden Dollar in Kryptowährung gestohlen hat. Da die Regierung von Kim Jong Un strengen internationalen Sanktionen ausgesetzt ist, hat das Regime begonnen, Kryptowährungen zu stehlen, um sein Atomwaffenprogramm zu finanzieren.
