Empfohlen

Krypto-Einzahlung Führen Sie sofortige Krypto-Transfers auf Ihr Futures-Konto durch
USDT-M Perpetual Futures Handeln Sie Futures-Kontrakte, die in USDT abgerechnet werden
Rabatte auf VIP-Gebühren Genießen Sie verschiedene Gebührenrabatte je nach Ihrem VIP-Level
Coin-M Perpetual Futures Handeln Sie Futures-Kontrakte, die in Kryptowährungen abgerechnet werden
Fiat-Einzahlung Kaufen Sie Ihre Lieblingscoins in Sekundenschnelle
Partner Freunde einladen & belohnt werden
Konvertieren Konvertieren Sie Ihre Kryptowährungen sofort
Support-Center Hier finden Sie unsere FAQs
Ankündigungen Finden Sie alle unsere offiziellen Ankündigungen
BTCC Academy Erfahren Sie mehr über Blockchain und Krypto
Nachrichten Die neuesten Trends auf dem Kryptomarkt

Sonderangebote

Empfehlung
Kampagnen
Assets
Krypto-Einzahlung
Fiat-Einzahlung
Konvertieren
Transfer
Abheben
Meine Gutscheine
Fonds-Geschichte
Dashboard
Kontosicherheit
Identitätsverifizierung
API-Management
Transaktionsbericht
Abmelden
registrieren
BTCC / BTCC Square / CryptopolitanDE /
Nordkorea-betriebene Hackergruppe kapert Google Find Hub für großangelegte Datendiebstahl-Kampagne

Nordkorea-betriebene Hackergruppe kapert Google Find Hub für großangelegte Datendiebstahl-Kampagne

Author:
CryptopolitanDE
Published:
2025-11-11 14:36:37
6
1

Eine mutmaßlich von Nordkorea unterstützte Hackergruppe hat sich Zugang zu Googles Find Hub verschafft – und nutzt die Plattform für eine raffinierte Cyberattacke.

Die Angreifer setzen auf Social Engineering und Malware, um sensible Daten zu stehlen. Die Kampagne zielt gezielt auf Finanzinstitute und Krypto-Unternehmen ab.

Security-Experten warnen vor der wachsenden Professionalisierung staatlich unterstützter Hacker. 'Die machen das mittlerweile effizienter als manche Hedgefonds', kommentiert ein Analyst trocken.

Eine südkoreanische Cybersicherheitsgruppe erklärt, dass die Schadsoftware für Operationen mit Fokus auf Korea bestimmt ist.

Laut Ermittlern scheinen die Spear-Phishing-E-Mails von legitimen Unternehmen wie dem Finanzamt zu stammen. Mit diesem Trick werden Nutzer dazu verleitet, schädliche Anhänge zu öffnen, die Remote-Access-Trojaner wie Lilith RAT enthalten. Diese können die Kontrolle über kompromittierte Computer übernehmen und weitere Schadsoftware versenden.

Der Angreifer kann sich über ein Jahr lang auf dem kompromittierten Computer unentdeckt halten, über die Webcam spionieren und das System bedienen, wenn der Benutzer abwesend ist. GSC erklärte : „Der bei der ersten Eindringung erlangte Zugriff ermöglicht die Systemkontrolle und das Sammeln zusätzlicher Informationen, während Ausweichtaktiken eine langfristige Tarnung gewährleisten.“

Nordkoreas Konni-Gruppe nutzt Googles Find Hub als Waffe, um Anmeldedaten zu stehlen.

Ablauf eines Konni-Angriffs. Quelle: The Hacker News

Hacker können diedentfür Google- und Naver-Konten ihrer Opfer stehlen. Nachdem sie die gestohlenen Google-Passwörter erlangt haben, nutzen sie diese, um sich in Googles Find Hub einzuloggen und die Geräte der Opfer aus der Ferne zu löschen.

Diese Hacker loggten sich beispielsweise in ein Wiederherstellungs-E-Mail-Konto ein, das unter Naver hinterlegt war, und löschten E-Mails mit Sicherheitswarnungen von Google. Zusätzlich leerten sie den Papierkorb im Posteingang, um ihre traczu verwischen.

Die Hacker verwenden außerdem eine ZIP-Datei. Diese wird über eine Messaging-App verbreitet und enthält ein schädliches Microsoft Installer (MSI)-Paket namens „Stress Clear.msi“. Dieses Paket verwendet eine von einem chinesischen Unternehmen ausgestellte, gültige Signatur, um die Echtheit der Anwendung zu authentifizieren. Nach dem Start führt ein Batch-Skript die grundlegende Konfiguration durch. 

Anschließend wird ein Visual Basic Script (VBScript) ausgeführt, das eine gefälschte Fehlermeldung über ein Kompatibilitätsproblem mit einem Sprachpaket anzeigt, während im Hintergrund die bösartigen Befehle ausgeführt werden. 

Die Malware ähnelt Lilith RAT in mancher Hinsicht, erhielt aber aufgrund der identifizierten Änderungen den Codenamen EndRAT (auch bekannt als EndClient RAT vom Sicherheitsforscher Ovi Liber dent .

Genians gab an, dass die Konni-APT-Akteure auch ein AutoIt-Skript verwendeten, um die Remcos-RAT-Version 7.0.4 zu starten, die am 10. September 2025 von der für ihre Wartung zuständigen Gruppe öffentlich bekannt gegeben wurde. Hacker verwenden nun neuere Versionen des Trojaners für ihre Angriffe. Auch Quasar RAT und RftRAT, ein weiterer Trojaner, der 2023 von Kimsuky eingesetzt wurde, wurden auf Zielgeräten gefunden.

Das südkoreanische Cybersicherheitsunternehmen erklärte: „Dies deutet darauf hin, dass die Malware auf Operationen mit Fokus auf Korea zugeschnitten ist und dass die Beschaffung relevanter Daten und die Durchführung eingehender Analysen einen erheblichen Aufwand erfordern.“

Der Tatendrang der von Nordkorea unterstützten Hacker wächst 

Dieser Angriff ist defieine Fortsetzung der Konni-APT-Kampagne, die mit den von der nordkoreanischen Regierung unterstützten Gruppen Kimsuky und APT 37 in Verbindung steht. 

Gleichzeitig enthüllte ENKI, dass die Lazarus-Gruppe eine aktualisierte Version der Comebacker-Malware für Angriffe auf Unternehmen der Verteidigungs- und Luftfahrtindustrie einsetzte. Als Köder dienten speziell angefertigte Microsoft-Word-Dokumente im Rahmen einer Spionageoperation. Die Angreifer gaben sich als Mitarbeiter von Airbus, der Edge Group und des Indian Institute of Technology Kanpur aus, um ihre Opfer zu täuschen.

Unterdessen berichtete Cryptopolitan, dass die zweite stellvertretende Außenministerin Kim Ji-na angekündigt habe, Südkorea erwäge Sanktionen gegen Nordkorea wegen der grassierenden Kryptowährungskriminalität, und dass die Zusammenarbeit mit den USA von entscheidender Bedeutung sei.

Wenn Sie dies lesen, sind Sie schon auf dem Laufenden. Bleiben Sie mit unserem Newsletter auf dem Laufenden .

|Square

Holen Sie sich die BTCC-App und beginnen Sie Ihre Krypto-Reise

Download on the App Store GEI IT ON Google Play

Starten Sie noch heute Scannen Sie, um Teil von mehr als 100 Millionen Nutzern zu werden

Exchange for a better future

Produkte
Services
Leitfaden
Über uns
Bedingungen & Vereinbarung
Kundenservice

Risikowarnung: Der Handel mit digitalen Vermögenswerten ist eine aufstrebende Branche mit vielversprechenden Aussichten, aber er ist auch mit großen Risiken verbunden, da es sich um einen neuen Markt handelt. Das Risiko ist beim Handel mit Hebelwirkung besonders hoch, da die Hebelwirkung die Gewinne vergrößert und gleichzeitig die Risiken erhöht. Bitte vergewissern Sie sich, dass Sie die Branche, die gehebelten Handelsmodelle und die Handelsregeln genau verstehen, bevor Sie eine Position eröffnen. Außerdem empfehlen wir Ihnen dringend, Ihre Risikotoleranz zu ermitteln und nur die Risiken einzugehen, die Sie bereit sind, einzugehen. Da jeder Handel mit Risiken verbunden ist, müssen Sie beim Einstieg in den Markt vorsichtig sein.

Die am längsten laufende Kryptowährungsbörse der Welt seit 2011 © 2011 - 2025 BTCC.com. All rights reserved

Haftungsausschluss: Die auf dieser Website veröffentlichten Artikel stammen aus öffentlichen Netzwerken und dienen ausschließlich der Übermittlung von Brancheninformationen. Sie stellen keine offizielle Position von BTCC dar. Die Urheberrechte verbleiben bei den jeweiligen Autoren. Sollten Sie Urheberrechtsverletzungen oder fragwürdige Inhalte feststellen, kontaktieren Sie uns bitte unter [email protected], damit wir dies gesetzeskonform behandeln können. BTCC übernimmt keine ausdrückliche oder stillschweigende Garantie für die Richtigkeit, Aktualität oder Vollständigkeit der wiedergegebenen Informationen und lehnt jede Haftung für direkte oder indirekte Schäden ab, die aus der Nutzung dieser Informationen entstehen. Alle Inhalte dienen lediglich als Referenz für Branchenrecherchen und stellen keine Anlage-, Rechts- oder Geschäftsempfehlung dar. BTCC übernimmt keine Haftung für Handlungen, die auf Grundlage dieser Informationen vorgenommen werden.