Die berühmte nordkoreanische Hacking-Gruppe "Lazarus Group" hat eine neue und innovative Cyberangriffskampagne gestartet, die gezielt auf Führungskräfte in Krypto- und FinTech-Unternehmen abzielt.
Cyber-Sicherheitsforscher bei "CertiK" haben am Mittwoch diesen komplexen Vorgang aufgedeckt und ihn "Mach-O Man" genannt.
🪤 Wie wird die Falle gestellt? (ClickFix-Technik)
Der Angriff beginnt, wenn die Angreifer eine "dringende" Meeting-Einladung an das Ziel über die Plattform Telegram senden. Der angehängte Link sieht völlig normal und legitim aus für Meetings auf bekannten Plattformen wie Zoom, Microsoft Teams oder Google Meet.
⚠️ Der entscheidende Schritt:
Sobald der Link angeklickt wird, erscheint eine gefälschte Seite, die den Benutzer glauben lässt, es gäbe ein "Verbindungsproblem", und fordert ihn auf, einen Programmierbefehl im Terminal einzugeben, um das Problem zu beheben. Sobald das Opfer diesen Befehl ausführt, erhalten die Angreifer sofortigen und vollständigen Zugriff auf die Systeme des Unternehmens, SaaS-Plattformen und Finanzkonten!
💻 Präzise Zielgruppenansprache für Apple-Nutzer
Natalie Newsome, Senior Blockchain-Sicherheitsforscherin bei CertiK, erklärte, dass diese Malware speziell entwickelt wurde, um Mac-Systemumgebungen anzugreifen. Dieses Tool wurde von der "Chollima"-Abteilung der Lazarus-Gruppe entwickelt, und aufgrund ihrer Gefährlichkeit begannen andere kriminelle Gruppen, es außerhalb der ursprünglichen Lazarus-Operationen zu nutzen.
🕵️♂️ Warum ist dieser Hack schwer zu erkennen?
Die wirkliche Gefahr liegt darin, dass das Opfer den letzten Schritt selbst ausführt.
Die Seite sieht echt und sehr überzeugend aus.
Die Anweisungen wirken wie ein routinemäßiger technischer Vorgang.
Die üblichen Schutzsysteme sind nicht darauf ausgelegt, einen Benutzer daran zu hindern, einen kopierten und eingefügten Code auszuführen.
Schlimmer noch, bis das Unternehmen den Hack entdeckt, hat sich die Malware vollständig selbst gelöscht, um die Spuren des Verbrechens zu verwischen.
🛡️ Fazit: Kopiere und füge niemals Programmierbefehle (Terminal-Befehle) ein, um Verbindungsprobleme zu lösen oder an Meetings teilzunehmen, egal wie offiziell oder dringend die Einladung aussieht.