Lazarus slaat weer toe: hackers stelen crypto met valse Zoom-calls

In dit artikel:

Noord-Koreaanse cybercriminelen gebruiken valse Zoom- en Teams-vergaderingen om cryptowallets te plunderen. Volgens MetaMask-onderzoeker Taylor Monahan schakelen de aanvallers slachtoffers via een bericht op Telegram aan, sturen vervolgens een Calendly-uitnodiging en laten tijdens de “meeting” vooraf opgenomen video’s zien van een zogenaamd bekende of teamleden. Als bewijs van een technisch probleem bieden zij in de chat een zogenaamd patch-bestand aan dat in werkelijkheid een Remote Access Trojan (RAT) bevat. Die malware geeft de aanvallers toegang tot wachtwoorden, beveiligingstokens en privésleutels, waarmee rekeningen leeggeroofd worden. Monahan stelt dat deze methode al voor meer dan 300 miljoen dollar aan crypto heeft opgeleverd.

De tactiek past in een breder patroon van Noord-Koreaanse actoren zoals de Lazarus Group, die al langer gericht zijn op de cryptosector met nep-sollicitaties en gescripte interviews. In november resulteerde een soortgelijke operatie in een roof van 30,6 miljoen dollar bij de Zuid-Koreaanse beurs Upbit. Cybersecuritybedrijf SEAL signaleert dat dergelijke aanvallen dagelijks plaatsvinden, en dat er in 2025 wereldwijd al ruim 2,17 miljard dollar aan crypto is gestolen.

Advies van experts: verbreek direct de wifi en zet het apparaat uit bij vermoeden van infectie, open geen onbekende bestanden en verifieer vergaderverzoeken via een ander kanaal. Beschermingstips voor gebruikers: gebruik hardware wallets voor grote bedragen, houd besturingssystemen en antivirus up-to-date en wees terughoudend met het accepteren van onverwachte meetinglinks of het downloaden van bijlagen.