Nordkoreanische Hacker nutzen neue VeilShell-Malware für geheime Cyberangriffe

Cybersicherheitsexperten haben kürzlich eine neue Malware namens VeilShell entdeckt, die von Hackern mit Verbindungen zu Nordkorea verwendet wird. Diese Hacker greifen heimlich Länder in Südostasien an und zielen dabei insbesondere auf Orte wie Kambodscha ab. Die dahinter stehende Hackergruppe, bekannt als APT37 (auch InkySquid oder Reaper genannt), ist seit über einem Jahrzehnt aktiv und soll mit dem nordkoreanischen Ministerium für Staatssicherheit in Verbindung stehen.

Was passiert?

Bei dieser jüngsten Angriffswelle fiel Experten etwas Neues auf: die VeilShell-Hintertür. Dabei handelt es sich um eine Art Remote Access Trojaner (RAT). Das ist eine elegante Umschreibung dafür, dass Hacker einen Computer, sobald er ihn infiziert hat, von überall aus steuern können. Sie können Dateien stehlen, neue Aufgaben erstellen und sogar ausspionieren, was auf dem Computer passiert.

Das Problem beginnt, wenn eine ahnungslose Person eine Phishing-E-Mail öffnet. Diese E-Mails sehen zwar normal aus, enthalten aber eine versteckte ZIP-Datei mit einer gefährlichen Windows-Verknüpfungsdatei (LNK). Sobald die Datei geöffnet wird, führt sie ein Skript aus, das die Malware unbemerkt installiert. Dabei wird dem Benutzer häufig ein harmloses Dokument wie eine PDF- oder Excel-Datei angezeigt, um keinen Verdacht zu erregen.

So funktioniert VeilShell

Die Hacker haben VeilShell so konzipiert, dass es hinterlistig ist. Es verwendet eine Technik namens AppDomainManager-Injektion, die den Computer im Grunde dazu bringt, schädlichen Code auszuführen, ohne dass es jemand bemerkt. Diese Methode wird unter Hackern immer beliebter, weil sie ihnen ermöglicht, unter dem Radar zu bleiben.

Sobald die Malware im System ist, verbindet sie sich mit einem Command-and-Control-Server – einem Remote-Computer, der von den Hackern kontrolliert wird. Dieser Server gibt Anweisungen an den infizierten Computer weiter, sodass die Hacker Informationen stehlen, Dateien verschieben und Dinge löschen können, ohne entdeckt zu werden.

Besonders beunruhigend ist, dass VeilShell seinen Angriff nicht sofort startet. Stattdessen wartet es, bis der infizierte Computer neu gestartet wird, was bedeutet, dass der Benutzer möglicherweise eine Zeit lang nichts Ungewöhnliches bemerkt. Diese Verzögerung macht es für Sicherheitssoftware schwieriger, die Malware rechtzeitig zu erkennen.

Warum das wichtig ist

Dies ist nicht das erste Mal, dass nordkoreanische Hacker Cyberangriffe starten. Gruppen wie Lazarus und Kimsuky waren an ähnlichen Aktivitäten beteiligt. Diese staatlich unterstützten Hacker sind dafür bekannt, dass sie Regierungen, Unternehmen und Organisationen ins Visier nehmen, oft mit dem Ziel, wertvolle Informationen zu stehlen oder finanziellen Schaden anzurichten.

In einem ähnlichen Vorfall griff eine andere nordkoreanische Hackergruppe namens Andariel im August 2024 drei verschiedene Organisationen in den USA an. Diese Angriffe zeigen, dass kein Land vor Cyberbedrohungen sicher ist.

So schützen Sie sich

Was können Sie also tun, um zu verhindern, Opfer solcher Angriffe zu werden? Hier sind einige einfache Schritte:

  1. Öffnen Sie keine verdächtigen E-Mails: Wenn Sie eine E-Mail von einer Ihnen unbekannten Person oder mit einem unerwarteten Anhang erhalten, ignorieren Sie diese besser.
  2. Halten Sie Ihre Software auf dem neuesten Stand: Hacker zielen häufig auf Systeme ab, die nicht aktualisiert wurden. Regelmäßige Updates können Sicherheitslücken schließen, die Hacker möglicherweise ausnutzen möchten.
  3. Verwenden Sie Antivirenprogramme: Die Installation einer Antivirensoftware kann dabei helfen, Malware zu erkennen und zu stoppen, bevor sie Schaden anrichtet.
  4. Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA): Dies fügt Ihren Online-Konten eine zusätzliche Schutzebene hinzu. Selbst wenn ein Hacker Ihr Passwort erhält, erschwert ihm 2FA den Zugriff auf Ihre Konten.

Cyberangriffe wie die auf VeilShell zeigen, wie kreativ Hacker werden. Sie finden ständig neue Wege, sich unbemerkt in Systeme einzuschleichen, weshalb es wichtiger denn je ist, wachsam zu bleiben. Indem wir grundlegende Sicherheitspraktiken befolgen und uns vor Phishing-E-Mails in Acht nehmen, können wir alle das Risiko verringern, Opfer dieser Art von Cyberbedrohungen zu werden.

Kurz gesagt: Hacker werden immer schlauer, aber das gilt auch für uns. Indem wir informiert und vorsichtig bleiben, können wir uns vor ihren immer raffinierteren Tricks schützen.

Bis Zane
October 3, 2024
Computer Security
Deutsch
October 3, 2024
Computer Security

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 12 days

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 19 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.