Nordkoreanische Hacker-Gruppen setzen zunehmend auf neue Methoden, um Web3-Unternehmen anzugreifen. Dabei nutzen sie raffinierte Social-Engineering-Techniken und infiltrieren sogar Krypto-Firmen mit eigenen Agenten. Seit Jahresbeginn entstanden bereits Schäden von über 16 Millionen Dollar.

Nimdoor-Malware zielt gezielt auf Apple-Systeme ab
Fake-Zoom-Calls als Einfallstor für Cyberangriffe
Nordkoreanische Agenten arbeiten undercover in Web3-Firmen

Nordkoreanische Hacker zielen mit Nim-Malware auf Web3 ab und verwenden ClickFix in der BabyShark-Kampagne — Quelle: *TheHackerNews*

Nordkoreanische Hacker-Gruppen perfektionieren ihre Angriffsmethoden auf Web3-Unternehmen. Laut Recherchen von The Hacker News setzen die Angreifer verstärkt auf die neue Malware „Nimdoor“, die speziell für Apple-Systeme entwickelt wurde.

Die Cyberkriminellen gehen dabei besonders raffiniert vor. Sie nutzen Social Engineering, um Kontakt zu ihren Zielen aufzunehmen und arrangieren scheinbar harmlose Videokonferenzen über Zoom.

Zoom-Falle entpuppt sich als Malware-Schleuder

Der vermeintliche Zoom-Einladungslink enthält jedoch eine bösartige Software. Diese tarnt sich als Update für die Videokonferenz-Software, installiert aber tatsächlich einen Schadcode auf dem System.

Die Malware ermöglicht es den Angreifern, Systeminformationen zu sammeln und beliebigen Code auszuführen. Dadurch erhalten sie Fernzugriff auf die infizierten Geräte.

Sentinelone-Forscher Phil Stokes und Raffaele Sabato erklären: „Die einzigartige Fähigkeit von Nim, Funktionen während der Kompilierungszeit auszuführen, ermöglicht es Angreifern, komplexes Verhalten in eine Binärdatei einzubetten.“

Gefälschte Dokumente als weitere Angriffsmethode

Neben der Zoom-Falle setzen nordkoreanische Gruppen auch auf gefälschte E-Mail-Kampagnen. Die sogenannte „Babyshark“-Kampagne verwendet manipulierte Dokumente, die als Interview-Anfragen echter Zeitungen oder diplomatische Papiere getarnt sind.

Besonders beunruhigend ist die Tatsache, dass nordkoreanische Agenten inzwischen direkt in Web3-Unternehmen infiltriert haben. Blockchain-Sicherheitsexperte Zackxbt berichtet, dass seit Jahresbeginn 2025 bereits über 16 Millionen Dollar an diese als Entwickler getarnten Operatives gezahlt wurden.

Die neuen Angriffsmethoden zeigen, wie professionell nordkoreanische Hacker-Gruppen inzwischen agieren. Web3-Unternehmen müssen ihre Sicherheitsmaßnahmen dringend überdenken.