Noord-Koreaanse hackers hebben een nieuwe aanval op touw gezet die zich specifiek richt op medewerkers van cryptobedrijven met Apple-apparaten. Cybersecuritybedrijf Sentinel Labs slaat alarm over deze slimme, meervoudige aanval waarbij gebruik wordt gemaakt van manipulatie, misleiding en nauwelijks te detecteren malware.
De malware, NimDoor genoemd, is opvallend omdat hij is geschreven in de weinig gebruikte programmeertaal Nim. Daardoor wordt de software niet of nauwelijks opgepikt door traditionele antivirusprogramma’s. Volgens Sentinel Labs is dit een van de eerste aanvallen met Nim-malware op macOS.
De aanval begint via Telegram. Daar worden medewerkers van blockchain- en Web3-bedrijven benaderd door iemand die zich voordoet als een betrouwbare zakenrelatie. Vervolgens worden ze uitgenodigd voor een Zoom-meeting. Maar die meeting is nep. En zodra het slachtoffer een ‘Zoom-update’ installeert, wordt de malware actief.
Eenmaal binnen nestelt de malware zich diep in het systeem. De aanvallers krijgen daarmee niet alleen toegang tot gevoelige bestanden, maar kunnen ook wachtwoorden stelen en toegang behouden – zelfs na herstart of pogingen om het proces te stoppen. Een van de kwaadaardige onderdelen, CoreKitAgent, blijft op de achtergrond draaien zonder dat de gebruiker het merkt.
De focus van de aanval is duidelijk: crypto. De malware zoekt naar opgeslagen wachtwoorden in browsers als Chrome, Brave, Edge en Firefox. Ook wordt geprobeerd toegang te krijgen tot Apple’s Keychain en gevoelige informatie in Telegram op te sporen, zoals seed phrases en privésleutels van wallets.
Sentinel Labs wijst met de vinger naar de Lazarus-groep, een beruchte hackersorganisatie uit Noord-Korea. Eerder dit jaar stal de groep nog 1,5 miljard dollar van cryptobeurs Bybit. Dat was de grootste cryptohack ooit. Tot nu toe gebruikte Lazarus vooral malware in programmeertalen als Go en Rust. Maar met NimDoor op macOS laten ze zien dat ze hun methodes blijven aanpassen.
Volgens Sentinel Labs moeten we af van het idee dat Apple veiliger is dan Windows. “De klassieke aannames over macOS als veilige omgeving zijn achterhaald,” aldus het rapport. Bedrijven in de cryptosector, vooral die met Apple-apparatuur, worden dringend opgeroepen extra waakzaam te zijn.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Uit onderzoek van blockchain-beveiligingsbedrijf SlowMist blijkt dat de hack waarschijnlijk is veroorzaakt door een gelekte seed phrase.
De Ierse politie heeft een belangrijke doorbraak bereikt in een langlopende zaak rond cryptovaluta.
Blockchain-detective ZachXBT maakt zich grote zorgen. Als memecoin-oplichters dit kunnen. Wat kan een land dan wel niet aanrichten?
De Federal Reserve houdt de rente gelijk terwijl inflatiezorgen en geopolitieke spanningen toenemen. Bitcoin maakt onverwacht sprongetje.
Iran overweegt beperkte doorgang door de Straat van Hormuz, maar koppelt dat volgens media aan een opvallende eis rond betalingen in yuan.
Warren Buffett verdient miljarden met olie. Zijn strategie toont waarom spreiding beleggers beschermt tegen onverwachte marktschokken.
