Eine nordkoreanische Hackergruppe namens Citrine Sleet hat kürzlich eine bisher unbekannte Schwachstelle in Chrome-basierten Browsern ausgenutzt, um Kryptowährungen zu stehlen. Die Angreifer erstellten gefälschte Websites, die wie legitime Krypto-Handelsplattformen aussahen. Diese Seiten wurden verwendet, um gefälschte Jobangebote zu verbreiten oder Benutzer dazu zu verleiten, manipulierte Wallets herunterzuladen oder verdächtige Apps zu installieren.
Der Angriff startete, sobald ein Opfer eine dieser präparierten Websites besuchte. Zu diesem Zeitpunkt begann der Schadcode, sich auf dem Computer des Opfers auszuführen. Zusätzlich nutzten die Hacker eine weitere Schwachstelle im Windows-Kernel, um ein Rootkit auf den betroffenen Computern zu installieren. Diese Art von Schadsoftware gibt den Angreifern die vollständige Kontrolle über das infizierte System, während das Opfer kaum noch Möglichkeiten hat, sich zu schützen.
Der erste Einsatz dieser Schwachstelle wurde am 19. August registriert, und das Problem wurde zwei Tage später, am 21. August, behoben. Wie viele Opfer von diesem Angriff betroffen sind, ist bisher nicht bekannt. Der Vorfall zeigt jedoch erneut die Raffinesse und das Gefahrenpotenzial von Cyberangriffen, die von staatlich unterstützten Hackergruppen ausgehen, insbesondere im Bereich der Kryptowährungen.
Der Angriff startete, sobald ein Opfer eine dieser präparierten Websites besuchte. Zu diesem Zeitpunkt begann der Schadcode, sich auf dem Computer des Opfers auszuführen. Zusätzlich nutzten die Hacker eine weitere Schwachstelle im Windows-Kernel, um ein Rootkit auf den betroffenen Computern zu installieren. Diese Art von Schadsoftware gibt den Angreifern die vollständige Kontrolle über das infizierte System, während das Opfer kaum noch Möglichkeiten hat, sich zu schützen.
Der erste Einsatz dieser Schwachstelle wurde am 19. August registriert, und das Problem wurde zwei Tage später, am 21. August, behoben. Wie viele Opfer von diesem Angriff betroffen sind, ist bisher nicht bekannt. Der Vorfall zeigt jedoch erneut die Raffinesse und das Gefahrenpotenzial von Cyberangriffen, die von staatlich unterstützten Hackergruppen ausgehen, insbesondere im Bereich der Kryptowährungen.
Hinterlasse einen Kommentar
Diese Website ist durch hCaptcha geschützt und es gelten die allgemeinen Geschäftsbedingungen und Datenschutzbestimmungen von hCaptcha.