Nordkoreanische Hacker greifen macOS an: Microsoft-Experten warnen vor hochwirksamer Infektionskette und Datendiebstahl

Freitag, 17.04.2026

Nordkoreanische, staatlich geförderte Hacker namens "Sapphire Sleet" greifen Unternehmen im Westen mit Infostealer-Malware an, um an deren Kryptowährungen zu gelangen, warnen Experten.

Sicherheitsanalysten von Microsoft berichten, dass die Gruppe, auch bekannt als APT38 und höchstwahrscheinlich ein Ableger der berüchtigten Lazarus-Gruppe, bereits seit mindestens 2020 aktiv ist und eine der erfolgreichsten Techniken aus ihrem Arsenal einsetzt - gefälschte Stellenanzeigen.

Sapphire Sleet erstellte in den sozialen Medien eine ganze Reihe gefälschter, nicht existierender Dinge: Unternehmen, Personalvermittler, Stellenanzeigen und alles andere, was nötig war, um den Betrug wie eine legitime Stellenausschreibung aussehen zu lassen - die Opfer wurden dann entweder per E-Mail oder über verschiedene Social-Media-Kanäle angesprochen und erhielten das Stellenangebot (mit verlockenden Vergütungsangeboten).

Das Angriffsziel ist der Mensch

Im Laufe des Prozesses forderten die "Personalvermittler" das Opfer jedoch auf, an einem Zoom-Videoanruf teilzunehmen. Die verwendete Software war jedoch nicht das echte Zoom, sondern eine gefälschte, bösartige Version, die darauf ausgelegt war, einen Infostealer auf dem Gerät zu installieren.

Im Zusammenhang mit dem Bericht erklärte Sherrod DeGrippo, General Manager für globale Bedrohungsinformationen bei Microsoft, gegenüber The Register, warum Kriminelle sich darauf konzentrieren, den Menschen anzugreifen, anstatt das System:

Social Engineering ermöglicht es Angreifern, gehärtete Sicherheitsperimeter zu umgehen, indem sie Nutzer davon überzeugen, in ihrem Namen zu handeln, wodurch der Mensch zur Schwachstelle wird. Es ist kostengünstig, schwer zu beheben und lässt sich gut skalieren.
Nutzer sind darauf konditioniert, Interaktionen im Rahmen des Remote-Supports zu akzeptieren, wie das Herunterladen von Tools, das Befolgen von Anweisungen und das Klicken auf Aufforderungen. Angreifer nutzen diese Vertrautheit aus, um böswillige Handlungen als Routine erscheinen zu lassen und so die Skepsis der Opfer im entscheidenden Moment der Kompromittierung zu verringern.

Die Kampagne richte sich an macOS-Nutzer, hieß es. Microsoft wandte sich an Apple, das "Schutzmaßnahmen auf Plattformebene" hinzufügte, um die Malware und die von ihr genutzte Infrastruktur zu erkennen und zu blockieren. Die Updates wurden automatisch verteilt, sodass Nutzer keine manuellen Aktualisierungen vornehmen müssen.

Artikel

windows 11
So schalten Sie Hinweistöne in Windows 11 aus

Obwohl Hinweistöne in Windows 11 hilfreich sein können, um Ihre Aufmerksamkeit zu erregen, gibt es definitiv einige Szenarien, in denen sie nicht erwünscht sind.
hardware
Was ist die Zwei-Faktor-Authentifizierung?

Durch die Einführung von Zwei-Faktor-Authentifizierung (2FA) kann eine zusätzliche Hürde errichtet werden.
windows 11
So deaktiviert man die Bing Chat AI in der Windows 11 Taskbar-Suche

Sie können Bing Chat AI in der Windows 11-Taskleistensuche ganz einfach deaktivieren, egal ob Sie kein großer Fan sind oder sich nicht ganz wohl dabei fühlen, mit KI zu interagieren.
windows 11
So führen Sie einen Windows Defender-Scan unter Windows 11 durch

Windows Defender, mittlerweile als Microsoft Defender Antivirus bezeichnet, ist Ihre erste Schutzmaßnahme gegen Malware und andere Bedrohungen auf Ihrem Windows 11-System.
software
So ändern Sie Ihre Startseiteneinstellungen in Microsoft Edge

Microsoft Edge bietet ein individuelles Surferlebnis, wobei die Einstellung Ihrer bevorzugten Startseite einer der wichtigsten Aspekte ist.
windows all
So beheben Sie das Problem des nicht funktionierenden Vorschaufensters für PDF-Dateien

Wenn auch Sie zu den Nutzern gehören, bei denen das Vorschaufenster für PDF-Dateien nicht funktioniert, finden Sie hier die passende Anleitung.
windows all
10 monatlichen Wartungsarbeiten für Windows-PCs

Sie sollten einige essenzielle Wartungsarbeiten auf Ihrem System durchführen.
windows 10
Aktivieren und Verwenden der Windows Sandbox unter Windows 10

Die Windows Sandbox ist ein Feature, das die isolierte Ausführung von Anwendungen ermöglicht.
hardware
Was ist der Microsoft Pluton-Sicherheitsprozessor?

Microsoft Pluton ist die neue Art von Sicherheitsprozessor des Unternehmens, der die PC-Sicherheit revolutionieren soll
windows 10
Windows 10 beschleunigen: Tipps für einen schnelleren PC

Ihr Computer ist langsam - ärgerlich langsam. Sie können RAM hinzufügen oder eine schnellere Festplatte (SSD) kaufen, aber das kostet Geld.
windows 11
So deaktivieren Sie Widgets auf dem Sperrbildschirm unter Windows 11

Sie sind kein Fan der Widgets, die auf Ihrem Windows 11-Sperrbildschirm angezeigt werden?
hardware
Was ist EPROM?

EPROM (Erasable Programmable Read-Only Memory) und ist eine Art ROM, der jedoch lösch- und neu programmierbar ist.
software
Der Aufstieg von Ransomware als Dienstleistung

Ransomware als Service (RaaS) ist so konzipiert, dass jeder, egal wie gering seine Programmierkenntnisse sind, in die Cyberkriminalität einsteigen kann.
software
Leitfaden zu Ransomware

Organisationen in jeder Branche können Ziel von Cyberkriminalität mit Gewinnabsicht sein.
hardware
Einführung der Firewall im Computernetzwerk

Wenn die Nutzer zweier Computer im Haus auf die jeweils anderen Daten zugreifen möchten, ist es notwendig, ein Netzwerk einzurichten.