Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Neue Enthüllungen: Nordkoreanische Hacker infiltrieren Chrome-Browser

Du musst Regestriert sein, um das angehängte Bild zusehen.
Ein jüngster Bericht von Microsoft hat eine gravierende Cyberattacke aus Nordkorea aufgedeckt, bei der Hacker eine Sicherheitslücke in Chrome-basierten Webbrowsern ausnutzten, um Kryptowährungen zu erbeuten.

Diese Hackergruppe, die als "Citrine Sleet" bekannt ist, wird staatlich unterstützt und setzte hochentwickelte Techniken ein, um sensibles Material zu stehlen.

Nordkoreanische Hacker nutzen Schwachstelle in Chrome

Microsoft enthüllt einen ernsthaften Cyberangriff, bei dem nordkoreanische Hacker eine Zero-Day-Sicherheitslücke in Chrome-basierten Browsern ausnutzten.
Unternehmen aus der Kryptowährung Branche waren das Hauptziel dieses Angriffs, wie Berichte von Microsoft zeigen.

Die Gruppe "Citrine Sleet" begann diesen Angriff am 19. August, in dem sie die Schwachstelle in der V8 JavaScript- und WebAssembly-Engine von Chromium ausnutzten.
Durch die Lücke CVE-2024-7971 konnten die Hacker Code im Chromium-Renderer-Prozess ausführen, der eigentlich in einer geschützten Sandbox sein sollte.
Obwohl Google am 21. August ein Sicherheitsupdate veröffentlichte, war zu diesem Zeitpunkt der Schaden bereits angerichtet.

Die Hacker lockten ihre Ziele auf eine bösartige Website (voyagorclub[.]space), um dort den Zero-Day-Exploit für CVE-2024-7971 zu nutzen.
Anschließend nutzten sie eine weitere Schwachstelle im Windows-Kernel (CVE-2024-38106), um die Browser-Sandbox zu umgehen und tiefergehende Kontrolle über das System zu erlangen.

Hochentwickeltes Rootkit verwendet

Nach dem erfolgreichen Eindringen haben die Hacker das FudModule-Rootkit installiert.
Dieses Schadprogramm zielt darauf ab, Kernel-Sicherheitsmechanismen durch Direct Kernel Object Manipulation (DKOM) zu untergraben.
Es ermöglicht den Hackern, dauerhaften Zugriff auf kompromittierte Systeme zu erhalten, sensible Daten zu stehlen und weitere Malware zu installieren.

Empfohlene Maßnahmen zur Risikominderung

Microsoft empfiehlt Unternehmen dringend, ihre Systeme zu aktualisieren, insbesondere Chrome-basierte Browser.
Zusätzlich zu diesen Updates sollten folgende Sicherheitsmaßnahmen in Betracht gezogen werden:

Sicherheitsmaßnahmen

  • Implementierung robuster Sicherheitslösungen zur Erkennung und Blockierung von fortschrittlichen Bedrohungen.
  • Schulung der Mitarbeiter im Umgang mit Phishing und Social Engineering.
  • Segmentierung der Netzwerke zur Begrenzung möglicher Schäden.
  • Kontinuierliche Überwachung des Netzwerkverkehrs auf verdächtige Aktivitäten.
Die Gruppe "Citrine Sleet" ist Teil der nordkoreanischen Cyberkriminalitäts-Infrastruktur und erbeutet jährlich laut Experten Hunderte Millionen Dollar durch solche Angriffe. Diese Einnahmen haben mittlerweile die aus dem Waffenhandel übertroffen.
Ein UN-Bericht von 2019 schätzte die durch Cyberkriminalität erzielten Einnahmen Nordkoreas auf 2 Milliarden Dollar (etwa 1,8 Milliarden Euro).

Diese jüngsten Enthüllungen verdeutlichen die zunehmende Bedrohung durch staatlich unterstützte Hackergruppen und die Notwendigkeit einer proaktiven Cybersicherheitsstrategie.
 
Zurück
Oben