Noord-Koreaanse hackers hebben de crypto-industrie opnieuw als doelwit gekozen, zo meldt SentinelLabs, een toonaangevend cyberbeveiligingsbedrijf. De hackers, gelinkt aan de beruchte Lazarus-groep, hebben een complexe, meerfasige malware ontwikkeld, specifiek gericht op macOS-systemen. Deze malware, aangeduid als ‘Hidden Risk’, maakt gebruik van geavanceerde technieken zoals ondertekende en notariële code om de beveiliging te omzeilen en langdurige toegang te behouden.
Volgens SentinelLabs begon de campagne vermoedelijk in juli 2024 en zet phishing-instrumenten in om slachtoffers te lokken. Hackers sturen e-mails die crypto-gerelateerde PDF-bestanden bevatten, met titels als “Verborgen risico’s achter de stijging van Bitcoin” en “Nieuw tijdperk voor stablecoins.” Deze mails lijken afkomstig van bekende crypto-influencers of gebruiken namen uit andere sectoren, wat de geloofwaardigheid vergroot.
De FBI waarschuwde in september al voor de toenemende cyberdreiging uit Noord-Korea, gericht op werknemers in de decentrale financiële sector (DeFi). Het doel is om malware te installeren en bedrijfscryptocurrency te stelen. SentinelLabs noemt de huidige aanval ‘Hidden Risk’, een campagne waarbij een dropper-applicatie wordt ingezet die de Apple-beveiliging omzeilt via een Apple Developer ID. De kwaadaardige app, bekend als ‘Hidden Risk Behind New Surge of Bitcoin Price.app’, werd op 19 oktober 2024 ondertekend. Apple heeft deze handtekening inmiddels ingetrokken.
De malware maakt gebruik van het Zshenv-configuratiebestand van macOS, wat zorgt voor een krachtige vorm van persistentie zonder meldingen voor achtergrondactiviteiten. Dit maakt de aanval minder zichtbaar. De malware kan op zowel Intel- als M-serie Mac-apparaten draaien en voert een tweede fase uit na de initiële infectie.
Hackers gebruiken een uitgebreid netwerk van IP-adressen en domeinen voor communicatie en controle. Vaak imiteren zij legitieme crypto- en fintechbedrijven om hun aanwezigheid minder verdacht te maken, wat bijdraagt aan een snelle identificatie door experts.
Ondanks de eenvoudige aanpak van phishing blijft deze methode effectief, aldus SentinelLabs. Het bedrijf roept macOS-gebruikers op waakzaam te zijn en hun beveiliging te versterken om zich beter te beschermen tegen de toenemende dreiging van Noord-Koreaanse cybercriminaliteit.
Polymarket bevestigt hack op Polygon waarbij ruim 600.000 dollar werd gestolen. Volgens het platform zijn gebruikersfondsen veilig.
GitHub onderzoekt een mogelijk groot beveiligingsincident nadat een apparaat van een medewerker werd gehackt.
Hacker creëerde 1.000 ongeautoriseerde eBTC-tokens op DeFi-platform Echo Protocol. Schade geschat op 76,7 miljoen dollar.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Ontdek hoe verloren wallets, geheime Bitcoin-adressen en mysterieuze miljardairs de lijst van rijkste cryptobezitters ter wereld domineren.
Robert Kiyosaki adviseert volgers om Bitcoin, Ethereum, goud en zilver te kopen als basis voor hun financiële toekomst en waarschuwt voor pensioencrisis.
