Nordkoreanische Hacker nutzten eine Sicherheitslücke in Chrome aus, um Kryptowährungen zu stehlen

Microsoft hat berichtet, dass die nordkoreanische Hackergruppe Citrine Sleet kürzlich eine Zero-Day-Schwachstelle im Chrome-Browser ausgenutzt hat, um Kryptowährung zu stehlen.

Was bekannt ist

Nach Angaben von Microsoft wurden die Hacker erstmals am 19. August entdeckt. Damals nutzten sie eine Schwachstelle in der Kern-Engine von Chromium aus, die auch in einigen anderen Browsern wie Microsoft Edge verwendet wird. In diesem Fall handelte es sich um eine Zero-Day-Schwachstelle, was bedeutet, dass der Softwareentwickler, in diesem Fall Google, nichts von dem Fehler wusste und daher keinen Patch zur Behebung veröffentlichen konnte. Nach Angaben von Microsoft hat Google den Fehler 2 Tage später, am 21. August, behoben.

Hacker erstellten gefälschte Websites, die sich als legitime Handelsplattformen für Kryptowährungen ausgaben, und nutzten sie, um die AppleJeus-Malware zu verbreiten. Diese Software ermöglichte es den Hackern, die Kontrolle über die Kryptowährungsbestände der Opfer zu erlangen. Der Angriff begann damit, dass das Opfer eine von den Hackern kontrollierte Webdomäne besuchte, woraufhin ein Rootkit auf dem Computer installiert wurde, das die vollständige Kontrolle über das System ermöglichte.

Nordkoreanische Hacker haben es seit langem auf Kryptowährungen abgesehen, um ihr Atomwaffenprogramm zu finanzieren, und haben zwischen 2017 und 2023 Kryptowährungen im Wert von 3 Milliarden US-Dollar gestohlen.

Quelle: Microsoft