Kaspersky Lab: Nordkorea hackt Kryptobörse mit „erster" macOS Malware

Hacker aus Nordkorea haben eine Kryptobörse mit Malware (Schadsoftware) für sowohl Windows als auch macOS infiziert, wie Kaspersky Lab, ein russisches Unternehmen für Cyber-Sicherheit, am 23. August bekannt gab.

Aus dem Bericht von Kaspersky geht hervor, dass es sich um eine Schadsoftware mit dem Namen „AppleJeus“ handelt, die die Systeme der ungenannten Börse befallen hat, nachdem ein Mitarbeiter eine „verseuchte“ App runtergeladen hatte. Kaspersky meint, dass das Programm von einem betrügerischem Entwickler mit gefälschten Sicherheitszertifikaten erstellt wurde, der wohl wiederum zu den nordkoreanischen Hackern der Lazarus Gruppe gehört.

Die Malware soll wohl Kryptowährungs-Guthaben stehlen, so Kaspersky. Ein erneuter Fall in einer Reihe von Krypto-Hacking Versuchen durch Nordkorea.

Weiter heißt es in dem Bericht von Kaspersky, um „sicherzugehen, dass das jeweilige Betriebssystem kein Hindernis für die Infizierung von Zielen ist, scheint es, als ob die Angreifer sich extra Mühe gegeben haben, um die Schadsoftware auch für andere Plattformen zu entwickeln, darunter macOS.“ In diesem Zusammenhang wird angehängt:

„Laut Webseite soll bald wohl auch eine Version für Linux erscheinen. Dies ist das erste Mal, dass wir diese ATP Gruppe dabei beobachten, wie sie Malware für macOS einsetzt.“

Normalerweise sind südkoreanische Kryptobörsen die Ziele von Lazarus, wobei es schon viel Aufregung um Attacken auf Plattformen wie Bithumb, YouBit und Coinlink gab.

Gegenüber Bleeping Computer äußerte sich Vitaly Kamluk, Leiter der Kaspersky Analyse-Abteilung für den asiatischen Raum (GReAT APAC), wie folgt:

„Die Tatsache, dass sie Malware entwickelt haben, um nicht nur Windows, sondern ebenfalls macOS Benutzer zu infizieren – wofür sie wahrscheinlich sogar eine gefälschte Software-Firma mit gefälschten Software-Produkten gegründet haben, um die Malware an Virenprogrammen vorbei zu schleusen – zeigt, welch großen Profit sie in der ganzen Operation sehen müssen.“

Im Juli hatte eine Gruppe von Experten für Cyber-Sicherheit entdeckt, dass es macOS Malware-Attacken gegen Benutzer von Slack und Discord gab, die speziell über Kryptowährungen gesprochen hatten. Die Hacker hatten zu diesem Zweck „Schlüsselfiguren“ in Krypto-Chats imitiert und dann „kleine Dateien“ verbreitet, die nach dem Herunterladen eine bösartige Routine starten.