Du musst Regestriert sein, um das angehängte Bild zusehen.
Ein jüngster Bericht von Microsoft hat eine gravierende Cyberattacke aus Nordkorea aufgedeckt, bei der Hacker eine Sicherheitslücke in Chrome-basierten Webbrowsern ausnutzten, um Kryptowährungen zu erbeuten.Diese Hackergruppe, die als "Citrine Sleet" bekannt ist, wird staatlich unterstützt und setzte hochentwickelte Techniken ein, um sensibles Material zu stehlen.
Nordkoreanische Hacker nutzen Schwachstelle in Chrome
Microsoft enthüllt einen ernsthaften Cyberangriff, bei dem nordkoreanische Hacker eine Zero-Day-Sicherheitslücke in Chrome-basierten Browsern ausnutzten.Unternehmen aus der Kryptowährung Branche waren das Hauptziel dieses Angriffs, wie Berichte von Microsoft zeigen.
Die Gruppe "Citrine Sleet" begann diesen Angriff am 19. August, in dem sie die Schwachstelle in der V8 JavaScript- und WebAssembly-Engine von Chromium ausnutzten.
Durch die Lücke CVE-2024-7971 konnten die Hacker Code im Chromium-Renderer-Prozess ausführen, der eigentlich in einer geschützten Sandbox sein sollte.
Obwohl Google am 21. August ein Sicherheitsupdate veröffentlichte, war zu diesem Zeitpunkt der Schaden bereits angerichtet.
Die Hacker lockten ihre Ziele auf eine bösartige Website (voyagorclub[.]space), um dort den Zero-Day-Exploit für CVE-2024-7971 zu nutzen.
Anschließend nutzten sie eine weitere Schwachstelle im Windows-Kernel (CVE-2024-38106), um die Browser-Sandbox zu umgehen und tiefergehende Kontrolle über das System zu erlangen.
Hochentwickeltes Rootkit verwendet
Nach dem erfolgreichen Eindringen haben die Hacker das FudModule-Rootkit installiert.Dieses Schadprogramm zielt darauf ab, Kernel-Sicherheitsmechanismen durch Direct Kernel Object Manipulation (DKOM) zu untergraben.
Es ermöglicht den Hackern, dauerhaften Zugriff auf kompromittierte Systeme zu erhalten, sensible Daten zu stehlen und weitere Malware zu installieren.
Empfohlene Maßnahmen zur Risikominderung
Microsoft empfiehlt Unternehmen dringend, ihre Systeme zu aktualisieren, insbesondere Chrome-basierte Browser.Zusätzlich zu diesen Updates sollten folgende Sicherheitsmaßnahmen in Betracht gezogen werden:
Sicherheitsmaßnahmen
- Implementierung robuster Sicherheitslösungen zur Erkennung und Blockierung von fortschrittlichen Bedrohungen.
- Schulung der Mitarbeiter im Umgang mit Phishing und Social Engineering.
- Segmentierung der Netzwerke zur Begrenzung möglicher Schäden.
- Kontinuierliche Überwachung des Netzwerkverkehrs auf verdächtige Aktivitäten.
Ein UN-Bericht von 2019 schätzte die durch Cyberkriminalität erzielten Einnahmen Nordkoreas auf 2 Milliarden Dollar (etwa 1,8 Milliarden Euro).
Diese jüngsten Enthüllungen verdeutlichen die zunehmende Bedrohung durch staatlich unterstützte Hackergruppen und die Notwendigkeit einer proaktiven Cybersicherheitsstrategie.
