Zurück zu Nachrichten
Diese Nachricht ist veraltet. Die Marktbedingungen können sich seit der Veröffentlichung geändert haben.
Krypto-Firmen Ziel von Fake-Interviews und Malware via AI-Chatbots

Krypto-Firmen Ziel von Fake-Interviews und Malware via AI-Chatbots

Eine neue Hackergruppe greift Krypto-Unternehmen mit gefälschten Vorstellungsgesprächen und macOS-Malware an, während versteckte GPU-Miner über Suchspam und KI-Chatbots verbreitet werden.
Sicherheitsforscher haben eine Welle gezielter Angriffe auf Kryptowährungsunternehmen aufgedeckt, bei denen betrügerische Taktiken und fortschrittliche Malware eingesetzt werden. Eine neu aufkommende Bedrohung besteht darin, dass eine Cyberkriminelle Gruppe gefälschte Bewerbungsgespräche führt, um in Organisationen einzudringen und schädliche Software speziell für macOS zu verbreiten, um einer Entdeckung zu entgehen.

Im Unterschied zu typischen Phishing-Angriffen nutzen diese Operationen sorgfältig konstruierte Bewerbungsgespräche, um anfänglichen Zugang zu erhalten und anschließend Privilegien innerhalb der Firmen zu erhöhen. Die Malware auf Apple-Geräten scheint speziell für unauffälliges Vorgehen gestaltet und nutzt Schwachstellen, die nur unter macOS existieren. Dies wirft neue Sorgen auf, da Angreifer traditionell Windows-Systeme im Visier hatten und Mac-Nutzer zunehmend gefährdet sind.

Parallel breiten sich versteckte GPU-Kryptominer über Google-Suchspam und manipulative KI-Chatbots aus, welche die Nutzer ansprechen. Durch das Einbetten von Mining-Code in harmlos wirkende Links oder Chatbot-Interaktionen nutzen Angreifer unvorsichtige Klicks, um aggressiv auf Besucher-Hardware zu minen. Die verdeckte Natur dieser Methode erschwert Erkennung und Gegenmaßnahmen.

Unterdessen wurde ein Vigilanten-Hacker nach Veröffentlichung eines Microsoft-Zero-Day-Exploits von GitHub und GitLab ausgeschlossen. Die kurze Präsenz dieses Nutzers auf den Plattformen löste Diskussionen über verantwortliche Offenlegung versus rücksichtsloses Verbreiten von Schwachstellen aus. Beide Hosts gerieten unter erheblichen Druck, den Akteur zu sperren, aus Sorge, dass öffentliche Exploit-Details weitreichende Angriffe auf ungepatchte Systeme ermöglichen könnten.

Im Verteidigungsbereich kooperierten die Cybersecurity-Riesen CrowdStrike und Google, um ein Botnetz zu zerschlagen, das Entwickler von Open-Source-Protokollen angriff. Durch das Eindringen in das Netzwerk unterbanden sie Versuche, kritische dezentrale Infrastrukturkomponenten zu kompromittieren, die einen Großteil des Krypto-Ökosystems stützen. Diese Aktion verdeutlicht die anhaltenden Bedrohungen für Open-Source-Beitragende und den vielschichtigen Schutz, der in DeFi-Umgebungen notwendig ist.

Händler und Infrastrukturbetreiber sollten offizielle Kanäle hinsichtlich Patch-Updates im Auge behalten, besonders zu macOS-Malware und Microsoft-Zero-Days. Die rasante Entwicklung von Angriffsmethoden, inklusive KI-basierter Zustellung, verlangt erhöhte Wachsamkeit, da sich Bedrohungsakteure schnell anpassen. Mit zunehmender Verzahnung von Krypto-Netzwerken mit Open-Source-Projekten und diversen Geräten wächst die Angriffsfläche und damit die Risiken für Hauptakteure des Ökosystems.

Verwandte Nachrichten