Noord-Korea's Lazarus Group: Gevaarlijke Malware-aanval

Noord-Koreaanse Lazarus Group Lanceert Geavanceerde Malwarecampagne: Financiële Sector In Gevaar

25 april 2026 om 17:46

Leestijd: 2 minuten

Het recente onderzoek heeft een zorgwekkende nieuwe malwarecampagne aan het licht gebracht die verbonden is aan de beruchte Lazarus Group, een hackingcollectief dat vanuit Noord-Korea opereert en verantwoordelijk is voor enkele van de grootste diefstallen in de cryptomarkt. De nieuwe malware, bekend als “Mach-O Man”, werd begin deze week opgemerkt en verspreidt zich via zogenaamde ‘ClickFix’-social engineering-strategieën. Deze tactieken worden toegepast binnen zowel traditionele bedrijven als crypto-ondernemingen. Mauro Eldritch, een expert in offensieve beveiliging en oprichter van het threat intelligencebedrijf BCA Ltd., geeft aan dat slachtoffers worden misleid naar valse Zoom- of Google Meet-gesprekken, waar ze worden aangemoedigd om commando’s uit te voeren die de malware op de achtergrond downloaden. Dit stelt de aanvallers in staat om traditionele beveiligingsmaatregelen te omzeilen zonder gedetecteerd te worden, waardoor ze toegang krijgen tot gevoelige gegevens en bedrijfsystemen.

De impact van deze campagnes is niet te onderschatten. Onderzoekers wijzen erop dat de aanvallen kunnen leiden tot overnames van accounts, ongeauthoriseerde toegang tot infrastructuren, financiële verliezen en het lekken van cruciale data. Dit benadrukt de groeiende ambities van de Lazarus Group, die zijn doelwitten steeds verder uitbreidt, voorbij alleen crypto-native ondernemingen. De groep wordt als verdachte gezien bij enkele van de grootste cryptocurrency-hacks, waaronder de succesvolle aanval op de Bybit-exchange in 2025, waarbij maar liefst 1,4 miljard dollar buit is gemaakt—een record in de industrie.

Het “Mach-O Man”-malwarekit

In het eindstadium van deze campagne bevindt zich de zogenaamde stealer, een malware die speciaal is ontworpen om gegevens van browserextensies, opgeslagen browserreferenties, cookies en macOS Keychain-invoer van geïnfecteerde apparaten te extraheren. Na het verzamelen van deze gegevens worden ze gearchiveerd in een zip-bestand en via Telegram naar de aanvallers gestuurd. Ter afsluiting verwijdert een zelfverwijderingsscript van de malware het volledige kit met behulp van de rm-opdracht van het systeem, waarmee gebruikersbevestigingen en -machtigingen worden omzeild.

De reconstructie van deze innovatieve malwarekit vond plaats dankzij de analysemogelijkheden van het cloudgebaseerde malware-sandboxplatform Any.run, specifiek gericht op macOS. Dit biedt een inzicht in hoe dergelijke geavanceerde dreigingen zich manifesteren en de uitdagingen waarmee beveiligingsprofessionals worden geconfronteerd.

Vraag & Antwoord

Wat maakt de Lazarus Group zo gevaarlijk voor de cryptomarkt?
De Lazarus Group heeft zich bewezen als een van de meest effectieve hackers in de cryptocurrency-sector, met een verfijnde aanpak en aanzienlijke middelen. Hun vermogen om geavanceerde social engineering-methoden toe te passen stelt hen in staat om doelwitten te compromitteren die wellicht niet goed voorbereid zijn op dergelijke aanvallen.

Hoe kunnen bedrijven zich beschermen tegen deze vorm van malware?
Bedrijven moeten proactieve beveiligingsmaatregelen implementeren, waaronder training voor medewerkers over sociale manipulatie, strikte controle van softwaredownloads, en het gebruik van robuuste authenticatiemethoden. Het is ook cruciaal om regelmatig beveiligingsaudits uit te voeren en incidentresponsplannen bij te werken om adequaat te kunnen reageren op potentiële inbreuken.

Wat zijn de bredere implicaties van deze malwarecampagne voor de cryptocurrency industrie?
De aanwezigheid van dergelijke geavanceerde malware in de sector kan leiden tot een afname van het vertrouwen van investeerders en klanten, met mogelijke gevolgen voor de bredere adoptie van cryptocurrency. Bedrijven zullen gedwongen worden om meer resources toe te wijzen aan beveiliging, wat kan leiden tot hogere operationele kosten en impact op de winstgevendheid.

Deel dit Artikel:

Disclaimer: de informatie op Block 9 is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden. Hoewel wij streven naar het aanbieden van actuele, correcte en relevante content, geven wij geen garanties met betrekking tot de volledigheid, juistheid of betrouwbaarheid van de verstrekte informatie. Alle inhoud op deze website, waaronder artikelen, analyses, meningen en andere publicaties, is bedoeld als algemene informatie en vormt op geen enkele wijze professioneel of juridisch advies, inclusief maar niet beperkt tot financieel, beleggings- of belastingadvies.

Block 9 geeft geen enkele garantie en doet geen enkele toezegging over mogelijke resultaten of opbrengsten die kunnen voortvloeien uit het gebruik van informatie op deze website. Niets op deze website mag worden geïnterpreteerd als een aanbeveling tot aankoop, verkoop of het aanhouden van bepaalde activa, waaronder maar niet beperkt tot cryptovaluta, tokens of andere financiële instrumenten.

De meningen en standpunten die worden geuit in bijdragen van redacteuren, externe auteurs of communityleden zijn strikt persoonlijk en vertegenwoordigen niet noodzakelijkerwijs de zienswijze of het beleid van Block 9 als platform. Block 9 aanvaardt geen enkele aansprakelijkheid voor enig verlies of schade – direct of indirect – als gevolg van het gebruik van (of het vertrouwen op) de informatie die op deze website wordt gepubliceerd.

Beleggen in cryptovaluta en andere digitale activa brengt aanzienlijke risico’s met zich mee. De waarde van dergelijke activa kan sterk fluctueren, en er bestaat een kans dat je (een deel van) je inleg verliest. Wij raden je ten zeerste aan om altijd je eigen onderzoek te doen (do your own research – DYOR) en onafhankelijk advies in te winnen van een gekwalificeerde financieel adviseur voordat je financiële beslissingen neemt. Door deze website te gebruiken, ga je akkoord met deze disclaimer en accepteer je dat Block 9 niet verantwoordelijk is voor jouw investeringskeuzes of de resultaten daarvan.