Das hier ist ein vollständig KI generierter Artikel.

Nordkoreanische Cyberkriminelle haben es auf die Anmeldedaten und Kryptowährungen von Apple-Nutzern abgesehen. Sie nutzen eine Kombination aus Social Engineering und einem gefälschten Zoom-Software-Update, um Nutzer dazu zu bringen, Malware auf ihren Computern auszuführen.

Die Vorgehensweise der Angreifer

Die Angriffe beginnen mit Social Engineering. Die Täter erstellen gefälschte Recruiter-Profile auf sozialen Netzwerken wie LinkedIn und kontaktieren Finanzfachleute mit fingierten Jobangeboten. Im Rahmen eines technischen Interviews wird dann die Malware übermittelt. Diese Methode wurde bereits in mehreren Fällen von Social-Engineering-Angriffen beobachtet.

Technische Details der Malware

In der aktuellen Kampagne versendet die Gruppe eine gefälschte Zoom-Einladung und fordert die Opfer auf, eine Datei namens Zoom SDK Update.scpt herunterzuladen. Diese Datei enthält schädliche AppleScript-Befehle, die im macOS Script Editor ausgeführt werden. Die Skripte tarnen sich als legitime Software-Updates, um den Verdacht der Nutzer zu mindern.

Schutzmaßnahmen und Empfehlungen

Microsoft hat diese Kampagne an Apple gemeldet, woraufhin Apple Schutzmaßnahmen implementiert hat, um die Infrastruktur und Malware zu erkennen und zu blockieren. Nutzer sollten jedoch vorsichtig sein und keine Skripte oder Befehle ausführen, die über Nachrichten oder Chats geteilt werden, ohne vorherige Genehmigung durch ihre IT- oder Sicherheitsteams.

Fazit

Die Angriffe zeigen, wie effektiv Social Engineering sein kann, um Sicherheitsmaßnahmen zu umgehen. Es ist entscheidend, dass Nutzer über die Risiken informiert sind und wachsam bleiben, um sich vor solchen Bedrohungen zu schützen.

Quelle: https://www.theregister.com/2026/04/16/north_korea_social_engineering_macos/