Analyse nordkoreanischer Malware: Aufdeckung eines heimlichen Cyberangriffs
Sicherheitsforscher haben eine Cyberangriffskampagne entdeckt, die nordkoreanischen APT-Gruppen zugeschrieben wird. Die Kampagne nutzte eine als Recruiting-Challenge getarnte Malware (BeaverTail), um Opfer anzulocken. BeaverTail, überraschend wenig verschleiert, stiehlt Kryptowährungs-Wallet-Informationen aus Browsern und lädt eine zweite Malware-Stufe, InvisibleFerret, herunter. InvisibleFerret exfiltriert weitere Browserdaten, Zwischenablagedaten und fungiert als Remote Access Trojan (RAT). Die Analyse von BeaverTail und InvisibleFerret ergab eine einfache Code-Struktur, aber effektive Fähigkeiten zum Stehlen von Informationen aus verschiedenen Browsern und Betriebssystemen. Dieser Fall unterstreicht die Beharrlichkeit und Heimlichkeit nordkoreanischer Cyberbedrohungen.