Nordkoreanische Hacker-Gruppen setzen zunehmend auf neue Methoden, um Web3-Unternehmen anzugreifen. Dabei nutzen sie raffinierte Social-Engineering-Techniken und infiltrieren sogar Krypto-Firmen mit eigenen Agenten. Seit Jahresbeginn entstanden bereits Schäden von über 16 Millionen Dollar.
- Nimdoor-Malware zielt gezielt auf Apple-Systeme ab
- Fake-Zoom-Calls als Einfallstor für Cyberangriffe
- Nordkoreanische Agenten arbeiten undercover in Web3-Firmen
Nordkoreanische Hacker-Gruppen perfektionieren ihre Angriffsmethoden auf Web3-Unternehmen. Laut Recherchen von The Hacker News setzen die Angreifer verstärkt auf die neue Malware „Nimdoor“, die speziell für Apple-Systeme entwickelt wurde.
Die Cyberkriminellen gehen dabei besonders raffiniert vor. Sie nutzen Social Engineering, um Kontakt zu ihren Zielen aufzunehmen und arrangieren scheinbar harmlose Videokonferenzen über Zoom.
Zoom-Falle entpuppt sich als Malware-Schleuder
Der vermeintliche Zoom-Einladungslink enthält jedoch eine bösartige Software. Diese tarnt sich als Update für die Videokonferenz-Software, installiert aber tatsächlich einen Schadcode auf dem System.
Die Malware ermöglicht es den Angreifern, Systeminformationen zu sammeln und beliebigen Code auszuführen. Dadurch erhalten sie Fernzugriff auf die infizierten Geräte.
Sentinelone-Forscher Phil Stokes und Raffaele Sabato erklären: „Die einzigartige Fähigkeit von Nim, Funktionen während der Kompilierungszeit auszuführen, ermöglicht es Angreifern, komplexes Verhalten in eine Binärdatei einzubetten.“
Gefälschte Dokumente als weitere Angriffsmethode
Neben der Zoom-Falle setzen nordkoreanische Gruppen auch auf gefälschte E-Mail-Kampagnen. Die sogenannte „Babyshark“-Kampagne verwendet manipulierte Dokumente, die als Interview-Anfragen echter Zeitungen oder diplomatische Papiere getarnt sind.
Besonders beunruhigend ist die Tatsache, dass nordkoreanische Agenten inzwischen direkt in Web3-Unternehmen infiltriert haben. Blockchain-Sicherheitsexperte Zackxbt berichtet, dass seit Jahresbeginn 2025 bereits über 16 Millionen Dollar an diese als Entwickler getarnten Operatives gezahlt wurden.
Die neuen Angriffsmethoden zeigen, wie professionell nordkoreanische Hacker-Gruppen inzwischen agieren. Web3-Unternehmen müssen ihre Sicherheitsmaßnahmen dringend überdenken.
