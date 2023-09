By

Die Threat Analysis Group (TAG) von Google hat aufgedeckt, dass nordkoreanische Staatshacker erneut Angriffe auf Sicherheitsforscher starten. Bei diesen Angriffen wird mindestens ein Zero-Day-Exploit in einer weit verbreiteten Software eingesetzt, die genauen Details wurden jedoch nicht bekannt gegeben. Die Zielforscher sind an der Schwachstellenforschung und -entwicklung beteiligt, was sie zu wertvollen Zielen für staatlich geförderte Angriffe macht.

Um Kontakt zu den Sicherheitsforschern aufzunehmen, nutzen die Angreifer Social-Media-Plattformen wie Twitter und Mastodon. Anschließend versuchen sie, sie davon zu überzeugen, auf verschlüsselte Messaging-Plattformen wie Signal, Wire oder WhatsApp umzusteigen. Sobald die Kommunikation über diese sicheren Kanäle hergestellt ist, senden die Angreifer schädliche Dateien, die die Zero-Day-Schwachstelle ausnutzen.

Die auf den Systemen der Forscher bereitgestellte Nutzlast prüft, ob sie in einer virtuellen Maschine ausgeführt wird, und sammelt Informationen, einschließlich Screenshots, die dann an die Befehls- und Kontrollserver der Angreifer gesendet werden. Die Angreifer nutzen außerdem das Tool GetSymbol, das ursprünglich für Reverse Engineers gedacht war, um Code herunterzuladen und auszuführen.

Es wird empfohlen, dass Personen, die das GetSymbol-Tool heruntergeladen oder ausgeführt haben, Vorsichtsmaßnahmen treffen, um sicherzustellen, dass sich ihre Systeme in einem bekanntermaßen sauberen Zustand befinden, und dass möglicherweise eine Neuinstallation des Betriebssystems erforderlich ist.

Diese Kampagne ähnelt einer früheren, im Januar 2021 identifizierten Kampagne, die sich ebenfalls an Sicherheitsforscher richtete, die Social-Media-Plattformen nutzten. In diesem Fall infizierten die Angreifer die vollständig gepatchten Windows 10-Systeme der Forscher mit Hintertüren und Malware, die Informationen stiehlt.

Das Hauptziel dieser Angriffe scheint die Erfassung unbekannter Sicherheitslücken und Exploits zu sein. Indem sie bestimmte Forscher ins Visier nehmen, wollen die Hacker Zugang zu wertvollen Informationen erhalten, die für weitere böswillige Aktivitäten genutzt werden könnten.

Für Sicherheitsforscher und Einzelpersonen in der Cybersicherheitsgemeinschaft ist es wichtig, wachsam zu bleiben und die notwendigen Vorkehrungen zu treffen, um sich vor solchen gezielten Angriffen zu schützen.

