Noord-Koreaanse hackers richten zich op crypto via Apple: nieuwe malware op macOS

Noord-Koreaanse hackers hebben een nieuwe aanval op touw gezet die zich specifiek richt op medewerkers van cryptobedrijven met Apple-apparaten. Cybersecuritybedrijf Sentinel Labs slaat alarm over deze slimme, meervoudige aanval waarbij gebruik wordt gemaakt van manipulatie, misleiding en nauwelijks te detecteren malware.

Nim-malware ontwijkt detectie op macOS

De malware, NimDoor genoemd, is opvallend omdat hij is geschreven in de weinig gebruikte programmeertaal Nim. Daardoor wordt de software niet of nauwelijks opgepikt door traditionele antivirusprogramma’s. Volgens Sentinel Labs is dit een van de eerste aanvallen met Nim-malware op macOS.

De aanval begint via Telegram. Daar worden medewerkers van blockchain- en Web3-bedrijven benaderd door iemand die zich voordoet als een betrouwbare zakenrelatie. Vervolgens worden ze uitgenodigd voor een Zoom-meeting. Maar die meeting is nep. En zodra het slachtoffer een ‘Zoom-update’ installeert, wordt de malware actief.

Doel: crypto-assets en wachtwoorden stelen

Eenmaal binnen nestelt de malware zich diep in het systeem. De aanvallers krijgen daarmee niet alleen toegang tot gevoelige bestanden, maar kunnen ook wachtwoorden stelen en toegang behouden – zelfs na herstart of pogingen om het proces te stoppen. Een van de kwaadaardige onderdelen, CoreKitAgent, blijft op de achtergrond draaien zonder dat de gebruiker het merkt.

De focus van de aanval is duidelijk: crypto. De malware zoekt naar opgeslagen wachtwoorden in browsers als Chrome, Brave, Edge en Firefox. Ook wordt geprobeerd toegang te krijgen tot Apple’s Keychain en gevoelige informatie in Telegram op te sporen, zoals seed phrases en privésleutels van wallets.

Lazarus-groep verandert van tactiek

Sentinel Labs wijst met de vinger naar de Lazarus-groep, een beruchte hackersorganisatie uit Noord-Korea. Eerder dit jaar stal de groep nog 1,5 miljard dollar van cryptobeurs Bybit. Dat was de grootste cryptohack ooit. Tot nu toe gebruikte Lazarus vooral malware in programmeertalen als Go en Rust. Maar met NimDoor op macOS laten ze zien dat ze hun methodes blijven aanpassen.

Volgens Sentinel Labs moeten we af van het idee dat Apple veiliger is dan Windows. “De klassieke aannames over macOS als veilige omgeving zijn achterhaald,” aldus het rapport. Bedrijven in de cryptosector, vooral die met Apple-apparatuur, worden dringend opgeroepen extra waakzaam te zijn.

Claim vandaag nog €10 gratis en betaal geen handelskosten over de eerste €10.000!

Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!

Maak je account en Claim je €10 gratis.

Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!