Noord-Koreaanse hackers hebben een nieuwe aanval op touw gezet die zich specifiek richt op medewerkers van cryptobedrijven met Apple-apparaten. Cybersecuritybedrijf Sentinel Labs slaat alarm over deze slimme, meervoudige aanval waarbij gebruik wordt gemaakt van manipulatie, misleiding en nauwelijks te detecteren malware.
De malware, NimDoor genoemd, is opvallend omdat hij is geschreven in de weinig gebruikte programmeertaal Nim. Daardoor wordt de software niet of nauwelijks opgepikt door traditionele antivirusprogramma’s. Volgens Sentinel Labs is dit een van de eerste aanvallen met Nim-malware op macOS.
De aanval begint via Telegram. Daar worden medewerkers van blockchain- en Web3-bedrijven benaderd door iemand die zich voordoet als een betrouwbare zakenrelatie. Vervolgens worden ze uitgenodigd voor een Zoom-meeting. Maar die meeting is nep. En zodra het slachtoffer een ‘Zoom-update’ installeert, wordt de malware actief.
Eenmaal binnen nestelt de malware zich diep in het systeem. De aanvallers krijgen daarmee niet alleen toegang tot gevoelige bestanden, maar kunnen ook wachtwoorden stelen en toegang behouden – zelfs na herstart of pogingen om het proces te stoppen. Een van de kwaadaardige onderdelen, CoreKitAgent, blijft op de achtergrond draaien zonder dat de gebruiker het merkt.
De focus van de aanval is duidelijk: crypto. De malware zoekt naar opgeslagen wachtwoorden in browsers als Chrome, Brave, Edge en Firefox. Ook wordt geprobeerd toegang te krijgen tot Apple’s Keychain en gevoelige informatie in Telegram op te sporen, zoals seed phrases en privésleutels van wallets.
Sentinel Labs wijst met de vinger naar de Lazarus-groep, een beruchte hackersorganisatie uit Noord-Korea. Eerder dit jaar stal de groep nog 1,5 miljard dollar van cryptobeurs Bybit. Dat was de grootste cryptohack ooit. Tot nu toe gebruikte Lazarus vooral malware in programmeertalen als Go en Rust. Maar met NimDoor op macOS laten ze zien dat ze hun methodes blijven aanpassen.
Volgens Sentinel Labs moeten we af van het idee dat Apple veiliger is dan Windows. “De klassieke aannames over macOS als veilige omgeving zijn achterhaald,” aldus het rapport. Bedrijven in de cryptosector, vooral die met Apple-apparatuur, worden dringend opgeroepen extra waakzaam te zijn.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Cryptobedrijf Bitcoin Depot, dat geldautomaten beheert voor het kopen en verkopen van cryptovaluta, heeft een groot datalek openbaar gemaakt.
De aanval trof GMX v1, een handelsplatform voor crypto-derivaten dat draait op het Arbitrum-netwerk.
Vier Noord-Koreanen zijn aangeklaagd voor het stelen van bijna 1 miljoen dollar aan crypto via valse IT-banen.
Nederland belast vanaf 2026 bruto crypto-inkomsten zonder kostenaftrek. Wat betekent dat voor beleggers die staking of DeFi gebruiken?
AI voorspelt XRP koers van 3,50 dollar eind juli. Ripple’s stablecoin, ETF-kansen en SEC-zaak voeden het optimisme.
Gemini AI heeft grote verwachtingen van de XRP koers nu Ripple zijn juridische strijd met de SEC na bijna 5 jaar afsluit.
