Die nordkoreanische Hackergruppe Lazarus hat erneut zugeschlagen, indem sie eine Zero-Day-Schwachstelle in Google Chrome ausnutzte, um Kryptowährungen von Nutzern zu stehlen, die in ein gefälschtes Blockchain-Spiel gelockt wurden. Dieser Vorfall unterstreicht die Gefahr durch raffinierte Cyberangriffe und die Notwendigkeit von erhöhter Wachsamkeit und starken Sicherheitsvorkehrungen beim Umgang mit Kryptowährungen.
Die nordkoreanische Hackergruppe Lazarus hat erneut zugeschlagen und eine Zero-Day-Schwachstelle im Google Chrome Browser ausgenutzt, um Kryptowährungen zu stehlen. Wie Newsbit.de berichtet, lockten die Angreifer ihre Opfer mit einem gefälschten Blockchain-Spiel namens „DeTankZone“ oder „DeTankWar“ in die Falle. Das Spiel, das auf den ersten Blick legitim wirkte und sogar spielbar war, diente als Einfallstor für die Installation von Spionagesoftware. Diese Malware, bekannt als „Manuscrypt“, verschaffte den Hackern Zugriff auf sensible Daten wie Wallet-Anmeldeinformationen und ermöglichte so den Diebstahl von Kryptowährungen.
Besonders besorgniserregend ist die Tatsache, dass die Hacker eine Zero-Day-Schwachstelle ausnutzten. Das bedeutet, dass die Sicherheitslücke zum Zeitpunkt des Angriffs noch unbekannt war und Google keine Möglichkeit hatte, sie zu beheben. Erst durch die Entdeckung der Attacke durch Kaspersky Labs im Mai 2024 und die sofortige Meldung an Google konnte die Schwachstelle innerhalb von zwölf Tagen geschlossen werden. Bis dahin waren Nutzer von Google Chrome jedoch der Gefahr durch die Malware ausgesetzt.
Die Vorgehensweise der Lazarus-Gruppe zeugt von einem hohen Grad an Raffinesse und Planung. Das gefälschte Blockchain-Spiel wurde über Monate hinweg auf Social Media Plattformen wie LinkedIn und X (ehemals Twitter) beworben und richtete sich gezielt an Krypto-Enthusiasten. Selbst Nutzer, die das Spiel nicht herunterluden, sondern lediglich die Webseite besuchten, liefen Gefahr, infiziert zu werden. Laut Kaspersky Labs war die Kampagne der Hacker „sehr gut organisiert“ und hatte das Potenzial, „weltweite Auswirkungen“ zu haben.
Dieser Vorfall reiht sich ein in eine lange Liste von Cyberangriffen, die der Lazarus-Gruppe zugeschrieben werden. Die Organisation, die eng mit der nordkoreanischen Regierung in Verbindung gebracht wird, gilt als eine der gefährlichsten und finanziell erfolgreichsten Hackereinheiten der Welt. Laut Schätzungen von Recorded Future haben nordkoreanische Hacker seit 2017 weltweit Kryptowährungen im Wert von über 3 Milliarden US-Dollar erbeutet. Zu den bekanntesten Coups der Lazarus-Gruppe gehört der Angriff auf die Ronin-Bridge im Jahr 2022, bei dem mehr als 600 Millionen Dollar an Kryptowährungen gestohlen wurden.
Der erneute Angriff auf Krypto-Nutzer über eine Zero-Day-Schwachstelle in Google Chrome unterstreicht die Notwendigkeit von erhöhter Wachsamkeit und robusten Sicherheitsmaßnahmen im Umgang mit Kryptowährungen. Nutzer sollten Software und Betriebssysteme stets auf dem neuesten Stand halten, um das Risiko von Zero-Day-Exploits zu minimieren. Zudem sollten sie bei der Interaktion mit unbekannten Webseiten und Anwendungen im Internet, insbesondere im Zusammenhang mit Kryptowährungen, Vorsicht walten lassen.
Quellen:
