Noord-Koreaanse hackers hebben een nieuwe truc bedacht om crypto bedrijven binnen te dringen. Ze gebruiken Telegram om medewerkers in de val te lokken met een nep Zoom-update. In werkelijkheid gaat het om malware die gericht wachtwoorden, wallets en Telegram-gegevens steelt.

Slimme aanval vermomd als meetingverzoek

De aanval begint met een onschuldig ogend bericht op Telegram. Iemand doet zich voor als een bekende of collega en nodigt je uit voor een meeting. Daarvoor moet je alleen even een

“Zoom SDK-update” installeren. Klinkt normaal, toch?

Maar de link stuurt je niet naar Zoom, wel naar een script met een opvallende typfout: “Zook”. De malware zit verstopt tussen duizenden lege regels code, zodat je niks merkt. Achter de schermen haalt het script extra schadelijke software binnen van een webadres dat lijkt op dat van Zoom.

Nieuwe malware, onbekende taal

De echte dreiging heet NimDoor. Wat deze malware zo gevaarlijk maakt, is dat hij is geschreven in Nim — een programmeertaal die nauwelijks gebruikt wordt. Daardoor herkent beveiligingssoftware hem niet direct. En dat is precies de bedoeling.

Eenmaal actief, downloadt NimDoor meerdere scripts en tools. Die geven de aanvallers toegang tot:

• Wachtwoorden en gevoelige gegevens
• Crypto wallets
• Telegram-chatbestanden en contactdata

De communicatie met de hackers gebeurt via een beveiligde verbinding (wss), wat bijzonder is voor macOS-malware. Bovendien blijft de software actief, zelfs na een herstart of verwijderpoging.

Wat betekent dit voor crypto bedrijven?

Volgens onderzoekers van SentinelLabs is NimDoor geen losstaand geval. Hackers kiezen bewust voor minder bekende technieken om detectie te ontwijken. De aanval op crypto bedrijven via Telegram en Zoom is daar een goed voorbeeld van. Het toont hoe kwetsbaar zelfs vertrouwde communicatiekanalen kunnen zijn.

Wat kun je doen?

• Update software altijd via officiële websites
• Klik nooit zomaar op links in Telegram
• Wees alert op vreemde uitnodigingen of updates
• Gebruik beveiliging die ook onbekende bedreigingen herkent
• Train je team op digitale veiligheid

Crypto blijft een aantrekkelijk doelwit voor hackers. Juist daarom loont het om niet alleen technisch up-to-date te zijn, maar ook kritisch te blijven bij ieder bericht hoe normaal het er ook uitziet.