Wie wichtig ein guter Schutz vor Hackerangriffen ist, hat sich in Österreich während der letzten Monate gezeigt. Vor allem die Ransomware-Attacke auf das Land Kärnten verdeutlichte, wie lange sich die Auswirkungen ziehen können. Klar ist aber auch, dass Verbrecher es nicht nur auf Unternehmen oder öffentliche Institutionen abgesehen haben. Auch Einzelpersonen können Ziel von Betrugs- oder Erpressungsversuchen werden.

Ein Beispiel dafür haben Forscher des Sicherheitsunternehmens Volexity aufgedeckt. Demnach war es nordkoreanischen Hackern dank der Schadsoftware Sharpext möglich, die E-Mails und Anhänge von Gmail- und AOL-Usern anzusehen und herunterzuladen. Die Konten werden laut "Ars Technica" mittels eines Browser-Plug-ins für Google Chrome und Microsoft Edge infiziert. Dem E-Mail-Client sei es dadurch nicht möglich, die Schwachstelle zu erkennen.

Direkter Zugang

Damit gehen die Angreifer einen unüblichen Weg. In den meisten Fällen wird versucht, über Phishing an die Zugangsdaten der Opfer zu gelangen. Sharpext ermöglicht es hingegen, die gewünschten Inhalte direkt auszulesen, ohne sich jemals selbst einloggen zu müssen.

Die Malware ist laut den Forschern bereits seit mehr als einem Jahr im Einsatz, die Angriffe sollen auf eine nordkoreanische Gruppe namens Sharptongue zurückzuführen sein, die im Interesse des dortigen Regimes zu handeln scheint. "Volexity beobachtet häufig, dass Sharptongue Personen ins Visier nimmt und schikaniert, die für Organisationen in den Vereinigten Staaten, Europa und Südkorea arbeiten und sich mit Themen befassen, die Nordkorea, Nuklearfragen, Waffensysteme und andere Angelegenheiten von strategischem Interesse für Nordkorea betreffen", heißt es in einem Blogbeitrag.

Kryptovermögen

Dass das Regime rund um den nordkoreanischen Diktator Kim Jong-un Hacker beschäftigt, ist kein Geheimnis. So wurde Anfang Juli bekannt, dass der Staat zu den größten Verlierern der Kryptokrise zählt. Grund dafür ist, dass die staatlichen Akteure laut Chainalysis zwischen 2017 und 2021 mindestens 49 Diebstähle durchgeführt haben soll. Aufgrund des Crashs sank der Wert jedoch kurzfristig um 100 Millionen Dollar, genauer gesagt von 170 auf 65 Millionen. Nordkorea dementiert den Bericht und spricht gegenüber Reuters sogar von "Fake-News". (red, 5.8.2022)