Ein Sicherheitsexperte schlägt Alarm: Eine raffinierte Angriffsmethode nutzt vermeintliche Audio- und Videoprobleme in virtuellen Meetings als Einfallstor für Schadsoftware. Die Angreifer geben sich als seriöse Geschäftspartner aus und nutzen den Zeitdruck während wichtiger Besprechungen aus.
Die mutmaßlich nordkoreanischen Hacker treten in Zoom- oder Google-Meet-Konferenzen als Risikokapitalgeber auf und täuschen Audioprobleme vor. „Sie können den Teilnehmer angeblich nicht hören und senden einen Link zur Installation eines ‚Patches‘, der das Problem beheben soll“, erklärt Nick Bah von der Security Alliance auf X. „Tatsächlich handelt es sich bei diesem vermeintlichen Fix um Malware.“
Zudem spielen sie ein Stock-Video eines gelangweilten Geschäftsmanns ab. Die Angreifer nutzen dabei gezielt psychologische Faktoren: Wer glaubt, mit wichtigen Investoren zu sprechen, will schnell eine technische Störung beheben und wird unvorsichtiger als üblich. Sobald die Schadsoftware installiert ist, haben die Angreifer Zugriff auf das System.
Millionenschäden und Nachahmungstäter
Laut Bah hat die Hackergruppe hinter den Angriffen bereits „mehrere zehn Millionen Dollar“ erbeutet. Besorgniserregend sei zudem, dass andere Gruppen diese Taktik inzwischen kopieren. Seine dringende Empfehlung: „Wenn jemand vorschlägt, den Konferenzraum zu wechseln, erstellen Sie selbst einen sicheren Google-Meet-Raum und leiten Sie die Teilnehmer dorthin um – statt den vorgeschlagenen Link zu nutzen.“