Microsoft deckt auf: Nordkorea-Hacker kompromittieren Chrome

Microsoft hat einen großangelegten Hacker-Angriff aus Nordkorea auf­gedeckt. Die Cyberkriminellen nutzten eine Schwachstelle in Chrome-basierten Browsern, um Kryptowährungen zu stehlen - und wieder war es eine staatlich geförderte Hackergruppe.

Nordkoreanische Hacker nutzen Chrome-Lücke

Microsoft hat einen schwerwiegenden Cyberangriff aufgedeckt, bei dem nordkoreanische Hacker eine Zero-Day-Lücke in Chrome-basierten Webbrowsern ausnutzten. Ziel der Attacke waren diverse Unternehmen aus der Kryptowährungsbranche, wie Microsoft jetzt informiert.

Die Hacker-Gruppe, die unter dem Namen "Citrine Sleet" bekannt ist, setzte dabei hoch entwickelte Techniken ein, um Zugriff auf sensible Daten zu erlangen und digitale Währungen zu stehlen.

Exploit-Kette nutzt mehrere Schwachstellen

Der Angriff begann demnach am 19. August und nutzte eine Schwachstelle im V8 JavaScript- und WebAssembly-Engine von Chromium aus. Diese als CVE-2024-7971 klassifizierte Lücke ermöglichte es den Angreifern, Code innerhalb des Chromium-Renderer-Prozesses, der eigentlich in der Sandbox geschützt sein sollte, auszuführen. Google veröffentlichte am 21. August ein Sicherheitsupdate, doch zu diesem Zeitpunkt war der Schaden bereits angerichtet.


Die Hacker lockten laut Microsoft ihre Opfer auf eine bösartige Website (voyagorclub[.]space), wo der Zero-Day-Exploit für CVE-2024-7971 ausgeführt wurde. In einem zweiten Schritt nutzten sie eine weitere Schwachstelle im Windows-Kernel (CVE-2024-38106) aus, um die Sandbox des Browsers zu umgehen und tiefere Kontrolle über das System zu erlangen.

Ausgeklügeltes Rootkit

Nach der erfolgreichen Infiltration installierten die Angreifer das FudModule-Rootkit. Dieses hoch entwickelte Schadprogramm ist darauf ausgelegt, Kernel-Sicherheitsmechanismen durch Direct Kernel Object Manipulation (DKOM) zu stören. Es ermöglicht den Hackern, dauerhaften Zugriff auf kompromittierte Systeme zu erhalten und sensible Daten zu stehlen oder weitere Malware zu installieren.

Empfehlungen zur Risikominimierung

Microsoft rät Unternehmen dringend, ihre Systeme zu aktualisieren, insbesondere Chrome-basierte Browser. Zudem empfiehlt der Konzern:

Sicherheitsmaßnahmen

Die Gruppe "Citrine Sleet" ist Teil der nord­koreanischen Cyberkriminalitäts-Infrastruktur. Experten schätzen, dass Tausende von Hackern jährlich Hunderte Millionen Dollar durch solche Angriffe erbeuten. Diese Einnahmen übersteigen mittlerweile sogar die aus Waffen­verkäufen. Ein UN-Bericht von 2019 bezifferte die durch Cyberkriminalität erzielten Einnahmen Nordkoreas auf 2 Milliarden Dollar (etwa 1,8 Milliarden Euro).

Der jüngste Angriff unterstreicht die wachsende Bedrohung durch staatlich geförderte Hackergruppen und die Notwendigkeit einer proaktiven Cybersicherheitsstrategie.

Was haltet ihr von dieser Entwicklung? Seht ihr Kryptowährungen als besonders gefährdetes Ziel für Cyberkriminelle? Teilt eure Gedanken in den Kommentaren, wir sind gespannt auf eure Einschätzungen zur aktuellen Cybersecurity-Lage!

Download So laufen Windows Defender und andere Antivirus-App nicht parallel
Siehe auch: