Hacker aus Nordkorea

Millionendiebstahl durch vorgetäuschte Meeting-Audioprobleme

Laptop

Ein Sicherheitsexperte schlägt Alarm: Eine raffinierte Angriffsmethode nutzt vermeintliche Audio- und Videoprobleme in virtuellen Meetings als Einfallstor für Schadsoftware. Die Angreifer geben sich als seriöse Geschäftspartner aus und nutzen den Zeitdruck während wichtiger Besprechungen aus.

Die mutmaßlich nordkoreanischen Hacker treten in Zoom- oder Google-Meet-Konferenzen als Risikokapitalgeber auf und täuschen Audioprobleme vor. „Sie können den Teilnehmer angeblich nicht hören und senden einen Link zur Installation eines ‚Patches‘, der das Problem beheben soll“, erklärt Nick Bah von der Security Alliance auf X. „Tatsächlich handelt es sich bei diesem vermeintlichen Fix um Malware.“

Anzeige

Zudem spielen sie ein Stock-Video eines gelangweilten Geschäftsmanns ab. Die Angreifer nutzen dabei gezielt psychologische Faktoren: Wer glaubt, mit wichtigen Investoren zu sprechen, will schnell eine technische Störung beheben und wird unvorsichtiger als üblich. Sobald die Schadsoftware installiert ist, haben die Angreifer Zugriff auf das System.

Millionenschäden und Nachahmungstäter

Laut Bah hat die Hackergruppe hinter den Angriffen bereits „mehrere zehn Millionen Dollar“ erbeutet. Besorgniserregend sei zudem, dass andere Gruppen diese Taktik inzwischen kopieren. Seine dringende Empfehlung: „Wenn jemand vorschlägt, den Konferenzraum zu wechseln, erstellen Sie selbst einen sicheren Google-Meet-Raum und leiten Sie die Teilnehmer dorthin um – statt den vorgeschlagenen Link zu nutzen.“

Anzeige

Lars

Becker

Redakteur

IT Verlag GmbH

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.