Uit een recent rapport van cybersecuritybedrijf Sekoia blijkt dat de Noord-Koreaanse hackersgroep Lazarus steeds geavanceerder te werk gaat. De groep richt zijn pijlen nu ook op werkzoekenden in de cryptosector, met name op functies binnen gecentraliseerde financiën (CeFi). Met een nieuwe aanvalstechniek, genaamd ClickFix, proberen ze slachtoffers te misleiden en schadelijke software te installeren.
ClickFix is een variant op de eerdere campagne “Contagious Interview”, die vooral gericht was op technische functies zoals ontwikkelaars en engineers. De focus ligt nu juist op niet-technische professionals, zoals medewerkers in marketing of business development – mensen die alsnog toegang kunnen hebben tot gevoelige systemen.
Lazarus maakt gebruik van vervalste websites die nauwelijks te onderscheiden zijn van de officiële sollicitatiepagina’s van grote cryptobedrijven zoals Coinbase, KuCoin, Kraken en Tether. Slachtoffers ontvangen overtuigende nep-uitnodigingen voor sollicitatiegesprekken, waarbij ze gevraagd wordt een video-introductie op te nemen.
Tijdens dit proces krijgen ze een foutmelding te zien, waarna ze instructies krijgen om het probleem ‘technisch’ op te lossen – bijvoorbeeld door PowerShell-commando’s uit te voeren. In werkelijkheid installeren ze daarmee onbewust malware op hun eigen systeem.
Wat ClickFix zo effectief maakt, is dat het inspeelt op het vertrouwen en de onwetendheid van gebruikers. Veel slachtoffers denken een technisch probleem op te lossen, terwijl ze zichzelf juist in gevaar brengen. Omdat deze aanpak minder technische kennis vereist van het slachtoffer, groeit het succes ervan snel.
Uit het rapport blijkt dat Lazarus al zeker 184 nep-interviewuitnodigingen heeft verstuurd, met daarin verwijzingen naar bekende cryptobedrijven om geloofwaardigheid op te bouwen. Daarmee wordt duidelijk dat de groep zijn tactieken steeds verder verfijnt.
Hoewel ClickFix nu in opkomst is, blijft de oorspronkelijke “Contagious Interview”-methode ook in gebruik. Dit wijst erop dat Lazarus zijn strategieën aanpast aan de doelgroep. De groep richt zich niet alleen op technische medewerkers, maar ook op mensen met toegang tot waardevolle interne informatie – bewust of onbewust.
Lazarus is in het verleden al vaker gelinkt aan grootschalige aanvallen op de cryptosector. Zo werden ze onder andere verantwoordelijk gehouden voor een aanval op cryptobeurs Bybit, waarbij valse vacatures werden gebruikt om malware te verspreiden via medewerkers.
De toenemende dreiging vanuit groepen zoals Lazarus benadrukt het belang van goede beveiliging binnen de cryptosector. Zowel bedrijven als werkzoekenden moeten alert blijven op verdachte e-mails, vacatures en websites. Cybercriminelen worden steeds inventiever – en het beschermen van systemen en persoonsgegevens is belangrijker dan ooit.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
De officiële website van de Pepe-memecoin is getroffen door een hack waarbij bezoekers automatisch worden doorgestuurd naar een schadelijke link.
Cryptomixer offline gehaald door Europol en Zwitserland. 25 miljoen euro aan Bitcoin in beslag genomen. Groot klantenbestand gedupeerd.
De Noord-Koreaanse hackersgroep Lazarus Group heeft het afgelopen jaar aanzienlijk meer spearphishing-aanvallen uitgevoerd dan voorheen.
Een rijke Bitcoiner van het eerste uur dumpt al zijn coins. Verwacht hij een nóg grotere crash dan we nu zien?
In Brazilië waarschuwen cybersecurityexperts voor een nieuwe malwarecampagne die zich razendsnel verspreidt via WhatsApp.
XRP daalt ondanks ETF-hype. We vroegen ChatGPT naar de koersverwachting voor 1 december met een verrassende uitkomst.
