Neue russische Spionage-Malware entdeckt – Hacker greifen gezielt Diplomaten und Journalisten an

Home Hack News Neue russische Spionage-Malware entdeckt – Hacker greifen gezielt Diplomaten und Journalisten an Eröffne ein Konto bei Bitvavo powered by Hyphe und erhalte 10 € geschenkt! Bitvavo powered by Hyphe: €10 Willkommensbonus! Hidde Scheper 08-05-2025 18:31 2 - 4 min Neue russische Spionage-Malware entdeckt – Hacker greifen gezielt Diplomaten und Journalisten an Eine russische Hackergruppe führt einen neuen, fortschrittlichen Cyberangriff auf westliche Ziele durch. Das geht aus einem Bericht von Google Threat Intelligence hervor, veröffentlicht am 7. Mai. Die Gruppe, bekannt unter dem Namen COLDRIVER, verwendet die Malware LOSTKEYS, um vertrauliche Dokumente und Systeminformationen zu stehlen. Laut Google markiert dies eine klare Eskalation ihrer Taktiken: von einfachen Phishing-Kampagnen zu zielgerichteten, fortschrittlichen Angriffen. So funktioniert der LOSTKEYS-Angriff LOSTKEYS wird in vier Schritten installiert. Der Angriff beginnt mit einer gefälschten Website, die Besucher mit einem falschen CAPTCHA ködert. Sobald ein Opfer reagiert, wird ein PowerShell-Skript in die Zwischenablage des Benutzers kopiert. Dieses Skript sorgt dafür, dass das Gerät getäuscht wird, um die Malware herunterzuladen. Schließlich installiert sich LOSTKEYS selbst und die Angreifer erhalten Zugang zum System. Einmal aktiv, sammelt die Malware verschiedene Arten von Dateien aus Ordnern im System und sendet diese, zusammen mit Systeminformationen und aktiven Prozessen, an COLDRIVER. Laut Google stammte die IP-Adresse von mindestens einem Angriff von der Adresse 165.227.148[.]68. Google greift ein Um weiteren Schaden zu verhindern, hat Google Maßnahmen ergriffen. Die bösartigen Websites, die verwendet werden, um LOSTKEYS zu verbreiten, wurden zur Safe Browsing-Funktion des Unternehmens hinzugefügt. Dadurch werden Benutzer jetzt automatisch gewarnt, wenn sie versuchen, diese Seiten zu besuchen. Wer ist COLDRIVER? COLDRIVER ist eine von Russland unterstützte Hackergruppe, die sich auf Diplomaten, Journalisten, Verteidigungsorganisationen und andere sensible Ziele im Westen konzentriert. Zuvor, im Januar 2024, führte die Gruppe bereits einen Angriff mit der Spica-Malware durch, die Befehle ausführen und externe Software herunterladen oder hochladen konnte auf infizierte Systeme. Die LOSTKEYS-Kampagne zeigt, dass COLDRIVER mittlerweile fortschrittlichere Angriffstechniken anwendet, wodurch das Risiko für Regierungen und Institutionen zunimmt. Auch Krypto-Sektor schwer getroffen Die Bedrohung durch Cyberangriffe beschränkt sich nicht nur auf Regierungsziele. Auch der Kryptosektor wird stark getroffen. Allein im ersten Quartal 2025 wurden digitale Vermögenswerte im Wert von mehr als 2 Milliarden Dollar gestohlen, mehr als im gesamten Jahr 2024. Laut dem Cybersicherheitsunternehmen Hacken stellen mangelhafte Zugangssicherungen und operationelle Fehler weiterhin große Risiken bei sowohl zentralisierten als auch dezentralisierten Kryptoplattformen dar. Einer der größten Zwischenfälle dieses Jahres betraf die Kryptobörse Bybit, wo im Februar mehr als 1,5 Milliarden Dollar gestohlen wurden. Dieser Angriff wird der Lazarus Group zugeschrieben, einem Hackerkollektiv mit Verbindungen zu Nordkorea. Die Bedrohung wächst Das Aufkommen von Malware wie LOSTKEYS zeigt, dass die digitale Bedrohung sich weiterentwickelt – und sich sowohl auf staatliche Institutionen als auch auf kommerzielle Plattformen richtet. Experten erwarten, dass die Zahl der gezielten Angriffe im Jahr 2025 weiter zunehmen wird, auch aufgrund geopolitischer Spannungen und des Anstiegs im Wert digitaler Vermögenswerte. Sichern Sie sich jetzt den 10 € Bonus – nur für kurze Zeit mit Bitvavo powered by Hyphe Nutzen Sie die einzigartige Zusammenarbeit zwischen Newsbit und Bitvavo powered by Hyphe , indem Sie Ihr Konto über die Schaltfläche unten eröffnen. Zahlen Sie nur 10€ ein und erhalten Sie sofort 10€ gratis. Zusätzlich handeln Sie 7 Tage lang ohne Gebühren auf Ihre ersten €10.000 an Transaktionen. Diese Aktion ist zeitlich begrenzt – also nutzen Sie sie jetzt! Eröffnen Sie Ihr Konto und sichern Sie sich 10€ Bonus. Verpassen Sie nicht die Chance, direkt von der wachsenden Welt der Kryptowährungen zu profitieren! Hack News Krypto-Hacker leitet $182.000 in Ethereum über Tornado Cash um Krypto-Hacker leitet $182.000 in Ethereum über Tornado Cash um Laut dem Blockchain-Sicherheitsunternehmen CertiK hat der Hacker 100 Ethereum, im Wert von etwa $182.783, zu Tornado Cash verschoben. Hidde Scheper Gestern 11:45 2 – 4 min Hacker, der $190 Millionen über Nomad Bridge stahl, wird an die USA ausgeliefert Gurevich wird mehrerer Verbrechen beschuldigt, einschließlich Computerkriminalität, Geldwäsche von Millionen Dollar und der Übertragung gestohlener Kryptowerte. Hidde Scheper Gestern 10:21 2 – 3 min Französische Polizei beendet Krypto-Geiselnahme: fünf Festnahmen nach Einsatz in Pariser Vorort Die französische Polizei befreit den Vater eines Kryptomillionärs aus einer Geiselnahme. Entführer forderten Millionen Euro in Krypto. Erik Juffermans 05-05-2025 2 – 4 min Meist gelesen Elon Musk ändert Profilbild und lässt Memecoins explodieren: Kurssteigerung bis zu 281% Elon Musk ändert sein Profilbild auf X und verursacht eine Memecoin-Rally: einige Tokens steigen um bis zu 281%. Jeroen van Welsenes 05-05-2025 1 – 3 min XRP gibt ein seltenes Kaufsignal – Analyst prognostiziert möglicherweise 20-fachen Anstieg XRP gibt laut Analyst JD ein historisches Kaufsignal. Kommt es erneut zu einer explosiven Rallye, oder folgt ein tiefer Crash? Leon Markus 04-05-2025 2 – 3 min Mastercard erkennt XRP offiziell als Brückenwährung für internationale Zahlungen an Mastercard erkennt XRP offiziell als Brückenwährung für internationale Zahlungen an. Immer mehr Einrichtungen sehen Zukunft in Ripple’s digitaler Münze. Jeroen van Welsenes 02-05-2025 2 – 3 min