Gmail
Nordkorea: Mit diesem cleveren Trick lesen Kim Jong-uns Hacker Ihre E-Mails mit

Nordkoreas Hacker sind längst berüchtigt

© Kcna/ / Picture Alliance

05.08.2022, 06:20
2 Min. Lesezeit

Der Zugang zum E-Mail-Postfach ist für einen Hacker der Jackpot. Kein Wunder, dass die Mail-Anbieter auf allerlei Sicherheits-Maßnahmen setzen. Nun wurde eine Methode gefunden, sie alle zu umgehen. Die Spur führt nach Nordkorea.

Wenn es einen einzigen Account gibt, der nie korrumpiert sein sollte, ist das wohl der Mail-Account. Klar, die meisten Mails fallen eher in die Rubriken Newsletter, Werbung und Spam. Kommt es aber hart auf hart, ist der Mail-Account der Schlüssel zu allen anderen: Schließlich erlaubt er es, sämtliche anderen Passwörter zurückzusetzen. Eine neue Malware kann nun das ganze Mail-Konto einfach mitlesen – inklusive Anhängen.

Das haben Forscher der Sicherheitsfirma Volexity entdeckt. In einem Blogpost beschreiben sie den Schädling, der in dieser Art so zuvor nicht beobachtet wurde. Die Angreifer bedienen sich eines cleveren Tricks. Statt sich mit gestohlenen Zugangsdaten in E-Mail-Accounts einzuloggen, kapern sie den Browser mit einer verseuchten Erweiterung. Und können so nicht nur Passwortwechsel, sondern sogar zusätzliche Schutzmaßnahmen wie Zwei-Faktor-Authentifizierung einfach aushebeln.

Spitze Zielgruppe

Die Hacker machen sich dabei verschiedene, bereits vorher bekannte Methoden zunutze, wie man gegen den Willen des Betroffenen Erweiterungen in dessen Browser installiert. Die Basis für die Angriffe sind gezielte, auf den Nutzer zugeschnittene Phishing-Attacken, sogenanntes Spearphishing. Durch sie wird dem Opfer eine Datei untergejubelt, die unbemerkt den Schädling installiert. Der beginnt dann, vom Nutzer unbemerkt sämtliche E-Mails herunterzuladen.

Aktuell scheint die Zielgruppe für…