Nordkorea-Hacker bringen Nutzer zur Selbst-Infektion per PowerShell

Eine mit Nordkorea in Verbindung stehende Gruppe namens Kim­su­ky hat eine neue Methode entwickelt, um gezielt hochkarätige Nut­zer angreifen und ausspionieren zu können. Die Attacken laufen über Spear-Phishing, PDF-Anleitungen und PowerShell.
Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Bug, Kriminalität, Trojaner, Virus, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Hackerangriff, Ransomware, Phishing, Internetkriminalität, Spam, Erpressung, Warnung, Darknet, Hacker Angriff, Ddos, Hacker Angriffe, Hacken, Attack, Ransom, Hacks, Crime, Error, Russische Hacker, Viren, Gehackt, Schädling, China Hacker, Adware, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking

Anleitung per PDF

Laut dem Microsoft Threat Intelligence Team geben sich die Angreifer als südkoreanische Regierungsbeamte aus und verschicken in deren Namen E-Mails mit einer Anleitung in PDF-Dateien, die angeblich zu einer Registrierung des Windows-Systems führen. Opfer werden dazu gebracht, die Eingabeaufforderung PowerShell als Administrator zu starten und dort einen bereitgestellten Code einzugeben.

Wenn der Code ausgeführt wird, installiert er eine browserbasierte Remotedesktop-Software sowie eine Zertifikatsdatei mit einer vordefinierten PIN von einem entfernten Server. Anschließend sendet das System eine Webanfrage, um das Gerät mit den heruntergeladenen Zugangsdaten zu registrieren. Dadurch erhalten die Angreifer Zugang zum Rechner und können sensible Daten ausleiten.


Diese Angriffsstrategie stellt eine Abweichung von den bisher bekannten Methoden der Gruppe dar und wurde laut Microsoft seit Januar 2025 in begrenztem Umfang beobachtet. Kimsuky ist dabei nicht die einzige nordkoreanische Hackergruppe, die auf diese Art der Kompromittierung setzt.

Auch Ransomware

Bereits im Dezember 2024 wurde bekannt, dass eine andere Gruppierung ähnliche Techniken nutzte, um MacOS-Nutzer zu täuschen. Dabei sollten Betroffene einen Befehl im Terminal ausführen, um angebliche Probleme mit Kamera und Mikrofon zu beheben.

Solche Angriffe nehmen zu, da sie Sicherheitsmaßnahmen umgehen: Die Opfer infizieren ihre Systeme selbst, indem sie den schädlichen Code manuell eingeben. Dies läuft parallel zu einem verstärkten Anteil von Nordkoreanern an Ransomware-Kampagnen. Dies dient allerdings in erster Linie der Devisen-Beschaffung, während die Spear-Phishing-Angriffe hauptsächlich zu Spionagezwecken eingesetzt werden.

Zusammenfassung
  • Nordkoreanische Hackergruppe Kimsuky entwickelt neue Angriffsmethoden
  • Spear-Phishing-Attacken mit gefälschten E-Mails und PDF-Anleitungen
  • Opfer werden zur Ausführung von PowerShell-Befehlen als Administrator verleitet
  • Installation von Remotedesktop-Software und Zertifikatsdatei auf Zielgerät
  • Angreifer erhalten Zugang zum Rechner und können sensible Daten stehlen
  • Methode seit Januar 2025 in begrenztem Umfang beobachtet
  • Zunehmender Trend: Opfer infizieren ihre Systeme durch manuelle Eingabe

Siehe auch:
Thema:
PDF
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Beliebte PDF-Downloads
Videos zum Thema PDF
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Acrobat Pro 2020 im Preisvergleich
Derzeit keine Angebote im Preisvergleich
Beiträge aus dem Forum
Zu den Office-Foren
Weiterführende Links
Neue Nachrichten
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!