Anzeige
Anzeige
News
Artikel merken

Traumjob-Anzeigen: Nordkoreanische Hacker griffen gezielt an

Google hat bekannt gegeben, dass eine kritische Schwachstelle von Hackern, die von der nordkoreanischen Regierung unterstützt werden, ausgenutzt wurde. Dabei wurden gezielt Computer bestimmter Menschen angegriffen.

2 Min. Lesezeit
Anzeige
Anzeige

Nordkoreanische Hacker werden besser. (Bild: Novikov Aleksey / Shutterstock)

CVE-2022-0609 heißt der Fehler, den zwei separate nordkoreanische Hacking-Gruppen laut Google nutzten, um die Computer Hunderter Menschen zu infizieren, die vorrangig bei Nachrichtenmedien, in der IT, im Kryptowährungssektor oder bei Finanzdienstleistern arbeiten.

Anzeige
Anzeige

Im Februar erfuhren Google-Forscher von der kritischen Schwachstelle, die in Chrome ausgenutzt wird. Die Ingenieure des Unternehmens behoben die Schwachstelle umgehend. Am Donnerstag gab das Unternehmen weitere Details über die Sicherheitslücke bekannt und erklärte, wie die beiden nordkoreanischen Hackergruppen sie ausnutzten.

Welche Gruppen steckten hinter dem Angriff?

Eine der Gruppen nennt sich Operation Dream Job und ist für Angriffe auf mehr als 250 Personen aus zehn verschiedenen Unternehmen verantwortlich. Die andere Gruppe hatte es auf 85 Nutzer abgesehen und ist als AppleJeus bekannt.

Anzeige
Anzeige

Operation Dream Job soll laut Adam Weidemann, Forscher in der Bedrohungsanalysegruppe von Google, bereits seit mindestens Juni 2020 aktiv sein. Damals beobachteten Forscher der Sicherheitsfirma Clearsky die Gruppe bereits, da sie es auf Verteidigungs- und Regierungsunternehmen abgesehen hatten. Mit gefälschten Angeboten eines Traumjobs, daher auch der Name, bei Unternehmen wie Boeing oder McDonnell Douglas, gingen die Angreifer gezielt auf einzelne Mitarbeiter zu. Dabei entwickelten die Hacker eine ausgeklügelte Social-Engineering-Kampagne, die mit fiktiven Linkedin-Profile, E-Mails, Whatsapp-Chatverläufen und Fake-Anrufen gespickt wurde. Mit dieser Kampagne versuchte Operation Dream Job Geld zu stehlen und wichtige Informationen zu sammeln.

Anzeige
Anzeige

AppleJeus soll sogar schon im Jahr 2018 auffällig geworden sein, als Kaspersky-Forscher entdeckten, dass nordkoreanische Hacker versuchten, mit Malware eine Kryptowährungsbörse anzugreifen. Die AppleJeus-Operation zeichnete sich durch die Verwendung einer bösartigen App aus, die für macOS geschrieben wurde und ausschließlich im Speicher lief, ohne eine Datei auf die Festplatte zu schreiben, was die Erkennung der Malware deutlich erschwerte.

Wie gingen die Gruppen vor?

Beide Gruppen nutzten dasselbe Exploit-Kit, das sie auf real existierenden Websites von Unternehmen, die gehackt wurden, oder extra erstellten Seiten einrichteten, um ahnungslose Nutzer mit schädlichem Code zu versorgen.

Anzeige
Anzeige

Operation Dream Job verschickte E-Mails, die angeblich von Personalvermittlern stammten, die für Disney, Google und Oracle arbeiteten. Links, die in die E-Mail eingebettet waren, fälschten legitime Jobsuche-Websites wie Indeed und ZipRecruiter. Die echt aussehenden Seiten enthielten jedoch einen Iframe, der den Exploit auslöste.

Mitglieder der Operation AppleJeus haben die Websites von mindestens zwei seriösen Finanzdienstleistungsunternehmen und eine Vielzahl von Ad-hoc-Websites kompromittiert,sodass sie bösartige Kryptowährungs-Apps verbreiteten. Wie auch die Dream-Jobs-Seiten waren die Apps mit Iframes versehen, die den Exploit auslösten.

Nordkoreanische Hacker werden besser

Nachdem Google am 14. Februar die Chrome-Schwachstelle gepatcht hatte, unternahmen die Hacker mehrere Versuche, die Schwachstelle weiter auszunutzen. Das Ergebnis „betont die Wichtigkeit, Sicherheitsupdates anzuwenden, sobald sie verfügbar sind“, sagte Weidemann. Die Analyse zeigt, dass nordkoreanische Hacker sich weiter verbessern, indem sie mittlerweile auf viele der gleichen fortschrittlichen Techniken zurückgreifen, die auch Hackergruppen aus anderen Ländern schon länger verwenden.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Schreib den ersten Kommentar!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige