Noord-Koreaanse hackers hebben een nieuwe aanval op touw gezet die zich specifiek richt op medewerkers van cryptobedrijven met Apple-apparaten. Cybersecuritybedrijf Sentinel Labs slaat alarm over deze slimme, meervoudige aanval waarbij gebruik wordt gemaakt van manipulatie, misleiding en nauwelijks te detecteren malware.
De malware, NimDoor genoemd, is opvallend omdat hij is geschreven in de weinig gebruikte programmeertaal Nim. Daardoor wordt de software niet of nauwelijks opgepikt door traditionele antivirusprogramma’s. Volgens Sentinel Labs is dit een van de eerste aanvallen met Nim-malware op macOS.
De aanval begint via Telegram. Daar worden medewerkers van blockchain- en Web3-bedrijven benaderd door iemand die zich voordoet als een betrouwbare zakenrelatie. Vervolgens worden ze uitgenodigd voor een Zoom-meeting. Maar die meeting is nep. En zodra het slachtoffer een ‘Zoom-update’ installeert, wordt de malware actief.
Eenmaal binnen nestelt de malware zich diep in het systeem. De aanvallers krijgen daarmee niet alleen toegang tot gevoelige bestanden, maar kunnen ook wachtwoorden stelen en toegang behouden – zelfs na herstart of pogingen om het proces te stoppen. Een van de kwaadaardige onderdelen, CoreKitAgent, blijft op de achtergrond draaien zonder dat de gebruiker het merkt.
De focus van de aanval is duidelijk: crypto. De malware zoekt naar opgeslagen wachtwoorden in browsers als Chrome, Brave, Edge en Firefox. Ook wordt geprobeerd toegang te krijgen tot Apple’s Keychain en gevoelige informatie in Telegram op te sporen, zoals seed phrases en privésleutels van wallets.
Sentinel Labs wijst met de vinger naar de Lazarus-groep, een beruchte hackersorganisatie uit Noord-Korea. Eerder dit jaar stal de groep nog 1,5 miljard dollar van cryptobeurs Bybit. Dat was de grootste cryptohack ooit. Tot nu toe gebruikte Lazarus vooral malware in programmeertalen als Go en Rust. Maar met NimDoor op macOS laten ze zien dat ze hun methodes blijven aanpassen.
Volgens Sentinel Labs moeten we af van het idee dat Apple veiliger is dan Windows. “De klassieke aannames over macOS als veilige omgeving zijn achterhaald,” aldus het rapport. Bedrijven in de cryptosector, vooral die met Apple-apparatuur, worden dringend opgeroepen extra waakzaam te zijn.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
De Amerikaanse justitie wil dat Do Kwon, oprichter van Terraform Labs, twaalf jaar de cel in gaat voor zijn rol in een van de grootste crypto-schandalen ooit.
Europol en nationale diensten ontmantelen marketingnetwerk achter crypto-fraude van 700 miljoen euro. Deepfakes en nepadvertenties ingezet.
De officiële website van de Pepe-memecoin is getroffen door een hack waarbij bezoekers automatisch worden doorgestuurd naar een schadelijke link.
XRP staat in december voor twee belangrijke rentebesluiten. Wat betekenen de beslissingen van de Fed en Japan voor de koers?
Cryptomarkt klapt hard omlaag, maar alle ogen zijn gericht op Powells speech. Een hint op renteverlaging kan de markt laten herstellen.
Elon Musks AI Grok voorspelt waar de XRP koers op 30 november 2025 staat. Wat zeggen de cijfers, en wat zijn de risico’s?
