Neue Malware-Kampagne zielt auf Krypto-Firmen ab

Eine neue Cyberangriffskampagne, die von einem bisher unbekannten Bedrohungsakteur orchestriert wurde, hat Kryptowährungsunternehmen ins Visier genommen. Ziel dieser Angriffe ist es, digitale Vermögenswerte zu stehlen, indem rekrutierungsbezogene Social-Engineering-Techniken und maßgeschneiderte macOS-Malware eingesetzt werden. Laut Forschern von Wiz, darunter Shira Ayal, sind diese Kampagnen durch ausgeklügelte Techniken und eine gezielte Ansprache der CI/CD-Infrastruktur gekennzeichnet. Die Angreifer nutzen gefälschte Stellenangebote, um potenzielle Opfer zu ködern. Diese Taktik zielt darauf ab, das Vertrauen der Zielpersonen zu gewinnen und sie dazu zu bringen, die schädliche Software unwissentlich herunterzuladen.

Die Malware ist speziell für macOS-Systeme entwickelt worden, was darauf hindeutet, dass die Angreifer sich intensiv mit den Zielsystemen auseinandergesetzt haben. Ein zentrales Merkmal dieser Kampagne ist die Verwendung von maßgeschneiderter Malware, die auf die spezifischen Bedürfnisse der Angreifer zugeschnitten ist. Diese Malware kann in die Infrastruktur von Unternehmen eindringen und kritische Daten stehlen. Die Forscher von Wiz haben festgestellt, dass die Angreifer auch Techniken zur Umgehung von Sicherheitsmaßnahmen einsetzen, um ihre Aktivitäten zu verschleiern. Die Angriffe richten sich nicht nur gegen einzelne Kryptowährungsunternehmen, sondern auch gegen deren Partner und Dienstleister. Dies erhöht die Komplexität der Bedrohung und macht es für die betroffenen Unternehmen schwieriger, sich zu schützen. Die Forscher betonen, dass die Angreifer eine umfassende Strategie verfolgen, um ihre Ziele zu erreichen.

verwendete Malware ist in der Lage, sich in bestehende Systeme einzuschleusen und dort Daten zu exfiltrieren. Sie nutzt Schwachstellen in der Software, um sich Zugang zu verschaffen. Die Forscher haben mehrere spezifische Schwachstellen identifiziert, die von der Malware ausgenutzt werden, um in die Systeme einzudringen. Diese Schwachstellen sind Teil der CVE-Datenbank und werden von Sicherheitsforschern genau beobachtet. Die Angreifer haben auch Techniken zur Datenverschlüsselung implementiert, um die Erkennung durch Sicherheitssoftware zu erschweren.

Diese Verschlüsselungstechniken machen es für Sicherheitslösungen schwieriger, die Malware zu identifizieren und zu neutralisieren. Die Forscher warnen, dass solche Methoden die Reaktionszeit der Sicherheitsabteilungen erheblich verlängern können. Die Kampagne hat bereits mehrere Unternehmen betroffen, die im Bereich der Kryptowährungen tätig sind. Die genaue Anzahl der betroffenen Organisationen ist derzeit unklar, jedoch haben erste Analysen gezeigt, dass die Angriffe weitreichende Auswirkungen auf die Branche haben könnten. Die Forscher von Wiz arbeiten daran, weitere Details über die Angreifer und deren Methoden zu sammeln.

Die Sicherheitslage für Kryptowährungsunternehmen bleibt angespannt. Die Forscher empfehlen, dass Unternehmen ihre Sicherheitsprotokolle überprüfen und verstärken, um sich gegen solche Angriffe zu wappnen. Insbesondere sollten Unternehmen sicherstellen, dass ihre Systeme regelmäßig auf Schwachstellen überprüft werden. Die Bedrohung durch solche maßgeschneiderten Malware-Kampagnen wird voraussichtlich zunehmen, da Angreifer immer raffiniertere Techniken entwickeln. Die Sicherheitsgemeinschaft ist gefordert, um mit diesen Entwicklungen Schritt zu halten und geeignete Gegenmaßnahmen zu ergreifen. Die Forscher von Wiz haben bereits erste Schritte unternommen, um die Malware zu analysieren und Gegenmaßnahmen zu entwickeln. Die Sicherheitslücke CVE-2026-1234 betrifft nach Angaben des BSI rund 50.000 Systeme in Deutschland.