en
de
zh
fr
es
tr
pt
ru
uk
hi
Evolutie van cyberdreigingen: Web3 in het vizier
De cryptocurrency-sector en de fintech-industrie worden geconfronteerd met een nieuwe golf van hightech-aanvallen. Volgens het laatste rapport van Mandiant hebben hackergroepen die vermoedelijk banden hebben met Noord-Korea hun arsenaal aanzienlijk verbeterd. De focus ligt niet langer op het direct hacken van protocollen, maar op complexe social engineering en nieuwe soorten malware.
Voor het heimelijk verzamelen de gegevens van gebruikers maken de aanvallers gebruik van oplossingen op UNC1069-niveau, waardoor ze jarenlang onopgemerkt kunnen blijven binnen bedrijfsnetwerken.
Deepfakes en Zoom-vallen: hoe de nieuwe schema's werken
Moderne hackers hebben eenvoudige phishing-e-mails verruild voor gepersonaliseerd contact. Het aanvalsschema ziet er als volgt uit:
Contact via sociale media: Met behulp van gehackte accounts van echte mensen nemen criminelen contact op met medewerkers van Web3-bedrijven.
Videoconferentie: Het slachtoffer wordt uitgenodigd voor een Zoom-gesprek, waarbij deepfakes worden gebruikt (realistische digitale maskers die het uiterlijk van vertrouwde personen nabootsen).
Technische manipulatie: Onder het mom van "geluidsproblemen" overtuigen de hackers het slachtoffer om bepaalde handelingen uit te voeren. Deze methode wordt ClickFix genoemd.
Tijdens deze manipulaties voert de gebruiker, zonder het te weten, opdrachten uit die verborgen kwaadaardige scripts in zijn systeem activeren.
Technisch arsenaal: SILENCELIFT, DEEPBREATH en CHROMEPUSH
Cybersecurity-experts hebben drie nieuwe soorten malware geïdentificeerd die actief worden gebruikt bij recente aanvallen.
Kenmerken van de malware
SILENCELIFT, DEEPBREATH en CHROMEPUSH zijn tools van de nieuwe generatie, ontworpen voor:
Het verkrijgen van diepgaande systeeminformatie;
Het stelen van inloggegevens en toegangssleutels;
Het omzeilen van de beveiligingsmechanismen van moderne besturingssystemen.
Het bijzondere aan deze programma's is hun "onzichtbaarheid". Ze kunnen functioneren in de IT-infrastructuur zonder duidelijke tekenen van aanwezigheid, terwijl ze in realtime gegevens verzamelen.
De rol van kunstmatige intelligentie bij aanvallen
De groep UNC1069, bekend sinds 2018, maakte eind 2025 een kwalitatieve sprong. Onderzoekers merken op dat hackers actief AI-tools zijn gaan gebruiken om hun aanvallen te automatiseren. Dit heeft niet alleen de efficiëntie bij het "verwerken" van slachtoffers verhoogd, maar ook de detectie van kwaadaardige code door traditionele antivirussoftware aanzienlijk bemoeilijkt.
Wie loopt risico en hoe jezelf te beschermen?
De organisaties in de gevarenzone zijn:
Cryptobedrijven en exchanges;
Web3-softwareontwikkelaars;
Durfkapitaalfondsen en investeringsorganisaties.
Veiligheidsaanbevelingen
Om risico's te minimaliseren, adviseren experts om de controle op communicatiekanalen te verscherpen. Het voordeel voor bedrijven ligt in de overstap naar multifactorauthenticatie en het implementeren van identiteitsverificatieprotocollen bij elk technisch verzoek tijdens videogesprekken. Onthoud: geen enkele legitieme dienst zal u vragen om systeemopdrachten in te voeren om "het geluid te repareren" in Zoom.
