Nordkoreanische Hacker sorgten in den vergangenen Jahren immer wieder einmal für Schlagzeilen. Den staatlichen oder im Auftrag des Regimes tätig werdenden Akteuren werden etliche Attacken auf westliche Behörden und Unternehmen zugeschrieben, unter anderem ein Angriff auf Sony Pictures im Jahr 2014. Zum Ziel können allerdings auch Privatpersonen werden. Dabei geht es dann üblicherweise nicht in erster Linie um illegale Informationsbeschaffung, sondern vielmehr häufig darum, auf kriminelle Art und Weise Geld für den finanziell notorisch klammen kommunistischen Staat zu erbeuten.


Hacker greifen Mac-Nutzer mit zwei Trojanern an
Seit einigen Monaten haben nordkoreanische Hacker verstärkt Mac-Nutzer im Visier. Beobachtungen von SentinelOne zufolge unternehmen sie erhebliche Anstrengungen, um mit spezieller Malware in macOS eindringen zu können. Zum Einsatz kommen dabei laut einem aktuellen Blogbeitrag der Sicherheitsexperten gleich zwei Schädlinge, und zwar RustBucket und KandyKorn. Letzterer wurde für unter anderem für Angriffe auf Mitarbeiter einer Kryptowährungs-Plattform eingesetzt. Die Software ist in der Lage, auf dem Mac einen aus der Ferne steuerbaren Trojaner zu installieren und somit eine Hintertür zu öffnen. Im konkreten Fall übernahmen die Angreifer darüber hinaus die Discord-Accounts ihrer Opfer. RustBucket kommt im Gewand eines PDF-Viewers daher, der beim Öffnen eines Dokuments die eigentliche Malware herunterlädt und den Mac damit infiziert.

Malware-Kombination erhöht die Gefahr
Den nordkoreanischen Hackern ist es im Verlauf dieses Jahres zudem offenbar gelungen, die beiden Schädlinge zu kombinieren, was sie noch gefährlicher macht. Die genaue Funktionsweise beschreibt SentinelOne in dem ausführlichen Blogbeitrag. Erkennen lässt sich ein Befall mit KandyKorn und/oder RustBucket unter anderem daran, dass sich im Ordner /Benutzer:innen/Geteilt (/Users/Shared) eine oder mehrere versteckte Dateien mit den Namen .pld, .pw oder .sld befinden. Schützen kann man sich mit den üblichen Vorsichtsmaßnahmen. Dazu gehört unter anderem, Apps nur aus sicheren Quellen wie dem App Store zu beziehen. Zudem sollte man zugeschickte Dokumente wie etwa PDF-, Word- oder Excel-Dateien nur öffnen, wenn sie von einem vertrauenswürdigen Absender stammen. Wichtig ist darüber hinaus, Warnhinweise des in macOS integrierten Malware-Schutzes zu beachten und nicht leichtfertig mit einem schnellen Mausklick zu übergehen.