Nordkoreanische Cyberkriminelle der berüchtigten Lazarus-Gruppe nutzen gefälschte Zoom-Meetings, um Krypto-Wallets zu leeren. Die perfide Masche mit vorab aufgezeichneten Videos führte bereits zu Verlusten von über 300 Millionen Dollar. Sicherheitsexperten schlagen Alarm.
- Lazarus-Hacker setzen auf täuschend echte Fake-Videocalls
- Remote Access Trojaner stiehlt private Schlüssel und Passwörter
- Über 2,17 Milliarden Dollar Krypto weltweit 2025 gestohlen
SEAL is tracking multiple DAILY attempts by North Korean actors utilizing “Fake Zoom” tactics for spreading malware as well as escalating their access to new victims.
— Security Alliance (@_SEAL_Org) December 13, 2025
Social engineering is at the root of the attack. Read the thread below for pointers on how to stay secure. https://t.co/2SQGdtPKGx
Die Lazarus-Gruppe schlägt mit einer neuen Betrugsmasche zu. Nordkoreanische Hacker nutzen gefälschte Zoom- und Teams-Meetings, um ahnungslose Krypto-Besitzer in die Falle zu locken. Das Ergebnis: Bereits über 300 Millionen Dollar wurden gestohlen.
Perfide Masche: Fake-Videos täuschen Opfer
Der Angriff beginnt harmlos. Via Telegram meldet sich ein vermeintlich bekannter Kontakt. Über die Planungsplattform Calendly folgt dann eine Einladung zu einem Videocall. Während des Meetings sieht das Opfer Live-Aufnahmen von Gesprächspartnern – doch in Wahrheit handelt es sich um vorab aufgezeichnete Videos.
Die Täter beklagen dann angeblich schlechte Audioqualität. Im Chat landet daraufhin eine vermeintliche Patch-Datei. Tatsächlich enthält diese jedoch einen Remote Access Trojan. Die Malware greift gezielt Passwörter, Sicherheitsprotokolle und private Schlüssel ab.
„Durch diese Methode haben sie bereits über 300 Millionen Dollar gestohlen“, erklärt Taylor Monahan, Sicherheitsforscherin bei MetaMask. „Nordkoreanische Akteure machen immer noch viel zu viele Opfer durch ihre gefälschten Zoom- und Teams-Meetings.“
Lazarus-Gruppe: Serientäter im Krypto-Sektor
Die Taktik ist Teil einer breit angelegten Strategie. Die Lazarus-Gruppe gilt seit Jahren als eine der gefährlichsten Hackerorganisationen im Krypto-Bereich. Frühere Angriffe erfolgten über gefälschte Bewerbungen und inszenierte Job-Interviews, um Zugang zu Unternehmenssystemen zu erhalten.
Im November 2024 erbeutete die Gruppe 30,6 Millionen Dollar bei Upbit, der größten Kryptobörse Südkoreas. Laut dem Cybersicherheitsunternehmen SEAL werden täglich mehrere solcher Attacken entdeckt.
Schadensbegrenzung: Sofort offline gehen
Experten raten bei Verdacht auf eine Infektion zu sofortigem Handeln. Die WLAN-Verbindung muss getrennt und das Gerät ausgeschaltet werden, um weiteren Schaden zu verhindern. Weltweit wurden 2025 bereits über 2,17 Milliarden Dollar an Krypto-Vermögenswerten gestohlen.
Die Gefahr ist real. Wer auf einen Zoom-Call mit unbekannten Teilnehmern klickt, könnte das nächste Opfer sein.
