Blockchain Stories
Telegram en Zoom misbruikt in geavanceerde aanval op crypto bedrijven
Nieuws

Telegram en Zoom misbruikt in geavanceerde aanval op crypto bedrijven

door Pieter de Haan

Start met โ‚ฌ10 gratis crypto bij Bitvavo en handel โ‚ฌ10.000 gratis

Start nu

Noord Koreaanse hackers blijken opnieuw actief te zijn in de crypto wereld, en dit keer pakken ze het nรณg slimmer aan. Volgens onderzoek van Sentinel Labs zetten deze aanvallers een nieuwe malware in met de naam NimDoor. Deze malware richt zich specifiek op crypto bedrijven en wordt verspreid via Telegram, vermomd als een zogenaamde Zoom update.

Wat NimDoor extra gevaarlijk maakt, is dat de malware is geschreven in Nim, een vrij onbekende programmeertaal. Daardoor weten de hackers Appleโ€™s beveiliging te omzeilen en ongestoord wachtwoorden, crypto wallets en Telegram gegevens te stelen.

Stablecoin is verkrijgbaar bij Bitvavo en Bybit.

Slachtoffers gelokt via Telegram en nep zoom updates

De aanval begint via Telegram, waar slachtoffers worden benaderd door iemand die zich voordoet als een betrouwbare connectie. Ze krijgen een uitnodiging voor een meeting en moeten daarvoor zogenaamd een Zoom SDK update installeren.

In werkelijkheid downloaden ze een AppleScript met een opvallende typfout (โ€œZookโ€ in plaats van โ€œZoomโ€) en duizenden lege regels om het script te verbergen. Na uitvoering haalt het script automatisch extra malware binnen via een domein dat sterk lijkt op het officiรซle Zoom adres.

Vanaf dat moment start een complex aanvalsscenario waarin verschillende programmaโ€™s en scripts worden gedownload. Via deze malware weten de aanvallers toegang te krijgen tot wachtwoorden, crypto wallets en zelfs de lokale database van Telegram.

Geavanceerde malware met slimme trucs

Wat NimDoor zo opvallend maakt, is de geavanceerde techniek. De malware gebruikt onder andere wss, een beveiligde vorm van het WebSocket protocol, voor communicatie met de commandocentra van de aanvallers. Dit is bijzonder ongebruikelijk voor macOS malware.

Daarnaast worden geavanceerde technieken toegepast om op het systeem te blijven hangen, zelfs na een herstart of als een gebruiker probeert de malware te verwijderen. Het gebruik van AppleScript en Bash scripts maakt het extra lastig om deze aanval te detecteren.

Volgens Sentinel Labs laten deze aanvallen zien dat hackers steeds vaker minder bekende programmeertalen inzetten om beveiligingsmaatregelen te omzeilen. Ze melden dat NimDoor pas het begin lijkt te zijn van een nieuwe trend in cyberaanvallen gericht op crypto bedrijven. Ook crypto scams worden steeds geavanceerder.

Meer details over deze aanval vind je in de uitgebreide analyse van Sentinel Labs.

Pieter de Haan is hoofdredacteur bij Blockchain Stories. Dagelijks verzorgt hij crypto updates en crypto analyses over de huidige situatie van de crypto markt. Zijn favoriete coin is: Bitcoin.

Gerelateerde berichten

Slechts 42% van wallets kon kopen bij PUMP presale

Klaas Koop

Analist verwacht meer volatiliteit bij BTC en ETH

Pieter de Haan

DeFi komt tot leven: LINK, ETH en AAVE tonen kracht

Pieter de Haan

Deze website maakt gebruik van cookies om uw ervaring te verbeteren. We gaan ervan uit dat u hiermee akkoord gaat, maar u kunt zich altijd afmelden als u dat wenst. Accepteer Lees meer

Nieuws
Koersen
Kopen
Gratis Crypto
Menu