Beveiligingsonderzoekers hebben een nieuwe malwarecampagne voor macOS ontdekt die wordt gelinkt aan de beruchte Lazarus Group, een hackergroep die banden heeft met Noord-Korea. De groep, die eerder verantwoordelijk werd gehouden voor grootschalige cryptodiefstallen, richt zich met deze aanval niet alleen op cryptobedrijven, maar ook op traditionele organisaties.
De malware, genaamd “Mach-O Man”, werd deze week geïdentificeerd door cybersecurity-experts. Volgens onderzoeker Mauro Eldritch wordt de schadelijke software verspreid via social engineering, een techniek waarbij slachtoffers worden misleid om zelf acties uit te voeren die hun systemen kwetsbaar maken.
De aanval begint met een uitnodiging voor een ogenschijnlijk legitieme Zoom- of Google Meet-vergadering. Tijdens deze nepmeeting krijgen slachtoffers instructies om bepaalde commando’s uit te voeren op hun computer. Zonder dat ze het doorhebben, installeren ze daarmee de malware.
Doordat gebruikers zelf de handelingen uitvoeren, worden traditionele beveiligingsmaatregelen vaak omzeild. Dit maakt de aanval moeilijk te detecteren.
Na installatie kan de malware toegang krijgen tot gevoelige informatie, zoals inloggegevens en interne systemen van bedrijven. Dit kan leiden tot accountovernames, datalekken en financiële schade.
De laatste fase van de aanval bevat een zogenoemde ‘stealer’. Dit onderdeel verzamelt gegevens van onder meer browserextensies, opgeslagen wachtwoorden, cookies en macOS Keychain. Deze informatie wordt vervolgens verzonden naar de aanvallers, onder andere via Telegram.
Om sporen uit te wissen, verwijdert de malware zichzelf na afloop. Dit bemoeilijkt onderzoek naar de aanval.
De Lazarus Group wordt gezien als één van de meest geavanceerde cyberdreigingen wereldwijd. De groep wordt onder meer verantwoordelijk gehouden voor de hack van ongeveer 1,4 miljard dollar bij cryptobeurs Bybit in 2025, de grootste cryptodiefstal tot nu toe.
Met deze nieuwe campagne lijkt de groep zijn doelwitten verder uit te breiden. Waar eerder vooral de focus lag op de cryptosector, worden nu ook andere bedrijven steeds vaker getroffen.
De ontdekking volgt op een eerder incident in april, waarbij Noord-Koreaanse hackers met behulp van kunstmatige intelligentie ongeveer 100.000 dollar buitmaakten van cryptowallet Zerion. Daarbij kregen zij toegang tot accounts en privésleutels van medewerkers.
De ontwikkelingen laten zien dat cyberaanvallen steeds geavanceerder worden en vaker inspelen op menselijk gedrag. Experts benadrukken daarom dat naast technische beveiliging ook bewustwording bij medewerkers essentieel is om dit soort aanvallen te voorkomen.
DeFi-platformen worden gedwongen hun beveiliging opnieuw op te bouwen, terwijl JPMorgan AI-aanvallen al als systeemrisico bestempelt.
Cryptohackers hebben in de afgelopen tien jaar meer dan 17 miljard dollar buitgemaakt bij 518 incidenten.
Een golf van aanvallen op DeFi-platformen zorgt volgens bankgigant JPMorgan voor een ‘beperking van institutionele aantrekkelijkheid’
De mislukte vredesgesprekken met Iran drukken maandag op aandelen. Analisten verwachten een stijgende dollar en olieprijs. De schade kan meevallen als markten het als uitstel zien.
Heeft China lak aan de Amerikaanse blokkade van de Straat van Hormuz? Wat heeft dit te betekenen voor het conflict en de markten?
De scheepvaart door Hormuz is opnieuw tot stilstand gekomen nadat de VS voor het eerst een Iraans schip in beslag namen. De olieprijs stijgt.
