Terug naar Nieuws
Dit nieuwsbericht is verouderd. Marktomstandigheden kunnen sinds publicatie zijn veranderd.
Cryptobedrijven doelwit van valse interviews en malware verspreid via AI-chatbots

Cryptobedrijven doelwit van valse interviews en malware verspreid via AI-chatbots

Een nieuwe golf cyberaanvallen richt zich op cryptobedrijven met nep-sollicitatiegesprekken en macOS-malware, naast verborgen GPU-mijnwerkers verspreid via zoekspam en AI-chatbots. Grote cybersecuritybedrijven hebben een netwerk gericht op ontwikkelaars verstoord.
Beveiligingsonderzoekers hebben een reeks gerichte aanvallen op cryptocurrencybedrijven ontdekt waarbij misleidende methoden en geavanceerde malwarevarianten worden ingezet. Een opkomende dreiging betreft een cybercriminele groep die nep-sollicitatiegesprekken voert om organisaties binnen te dringen, gevolgd door het uitrollen van kwaadaardige software specifiek voor macOS om detectie te omzeilen.

In tegenstelling tot gangbare phishingaanvallen gebruiken deze acties zorgvuldig opgebouwde sollicitatiegesprekken om aanvankelijke toegang te verkrijgen, waarna de privileges binnen de bedrijven worden opgevoerd. De malware die ingezet wordt op Apple-apparaten lijkt ontworpen voor stealth en maakt gebruik van kwetsbaarheden die uniek zijn voor de macOS-omgeving. Dit baart zorgen, aangezien aanvallers traditioneel vooral op Windowssystemen focusten, waardoor Mac-gebruikers nu steeds kwetsbaarder worden.

In een andere ontwikkeling verspreiden verborgen GPU-cryptominers zich via Google-zoekspam en misleidende AI-chatbots, die gebruikers moeten verleiden tot interactie. Door miningcode te verbergen in onschuldig ogende links of chatbotgesprekken profiteren kwaadwillenden van onbewuste klikken om agressief munten te delven op de hardware van bezoekers. De heimelijke aard van deze methode maakt detectie en bestrijding lastig.

Tegelijkertijd werd een waakhond-hacker van GitHub en GitLab verwijderd na het publiceren van exploitcode voor een Microsoft zero-day. De korte aanwezigheid van deze hacker op deze platforms leidt tot discussie over verantwoord melden van kwetsbaarheden versus roekeloze blootstelling. Beide hostingdiensten stonden onder grote druk om de acteur weg te halen, uit angst dat publieke details over de exploit wijdverspreide aanvallen kunnen aanmoedigen zolang systemen niet gepatcht zijn.

Aan de verdedigingszijde hebben cybersecurityreuzen CrowdStrike en Google samengewerkt om een botnet te ontmantelen dat open-source protocolontwikkelaars aanviel. Door dit netwerk te infiltreren, maakten zij een einde aan pogingen van aanvallers om kritieke, gedecentraliseerde infrastructuurcomponenten te compromitteren die een groot deel van het crypto-ecosysteem ondersteunen. Deze operatie benadrukt de voortdurende bedreigingen voor open-source bijdragers en het gelaagde veiligheidsmodel dat nodig is binnen DeFi-omgevingen.

Handelaren en infrastructuureigenaren wordt aangeraden officiële kanalen te volgen voor patches, vooral met betrekking tot macOS-malware en Microsoft zero-days. De snelle evolutie van aanvalsmethoden, waaronder AI-gedreven distributie, vraagt om verhoogde waakzaamheid nu dreigingsactoren zich vlot aanpassen. Met cryptonetwerken die steeds meer verweven raken met open-source projecten en diverse apparaten, wordt het aanvalsoppervlak breder, wat de risico’s voor sleutelfiguren in het ecosysteem verhoogt.

Gerelateerd nieuws