Uit een recent rapport van cybersecuritybedrijf Sekoia blijkt dat de Noord-Koreaanse hackersgroep Lazarus steeds geavanceerder te werk gaat. De groep richt zijn pijlen nu ook op werkzoekenden in de cryptosector, met name op functies binnen gecentraliseerde financiën (CeFi). Met een nieuwe aanvalstechniek, genaamd ClickFix, proberen ze slachtoffers te misleiden en schadelijke software te installeren.
ClickFix is een variant op de eerdere campagne “Contagious Interview”, die vooral gericht was op technische functies zoals ontwikkelaars en engineers. De focus ligt nu juist op niet-technische professionals, zoals medewerkers in marketing of business development – mensen die alsnog toegang kunnen hebben tot gevoelige systemen.
Lazarus maakt gebruik van vervalste websites die nauwelijks te onderscheiden zijn van de officiële sollicitatiepagina’s van grote cryptobedrijven zoals Coinbase, KuCoin, Kraken en Tether. Slachtoffers ontvangen overtuigende nep-uitnodigingen voor sollicitatiegesprekken, waarbij ze gevraagd wordt een video-introductie op te nemen.
Tijdens dit proces krijgen ze een foutmelding te zien, waarna ze instructies krijgen om het probleem ‘technisch’ op te lossen – bijvoorbeeld door PowerShell-commando’s uit te voeren. In werkelijkheid installeren ze daarmee onbewust malware op hun eigen systeem.
Wat ClickFix zo effectief maakt, is dat het inspeelt op het vertrouwen en de onwetendheid van gebruikers. Veel slachtoffers denken een technisch probleem op te lossen, terwijl ze zichzelf juist in gevaar brengen. Omdat deze aanpak minder technische kennis vereist van het slachtoffer, groeit het succes ervan snel.
Uit het rapport blijkt dat Lazarus al zeker 184 nep-interviewuitnodigingen heeft verstuurd, met daarin verwijzingen naar bekende cryptobedrijven om geloofwaardigheid op te bouwen. Daarmee wordt duidelijk dat de groep zijn tactieken steeds verder verfijnt.
Hoewel ClickFix nu in opkomst is, blijft de oorspronkelijke “Contagious Interview”-methode ook in gebruik. Dit wijst erop dat Lazarus zijn strategieën aanpast aan de doelgroep. De groep richt zich niet alleen op technische medewerkers, maar ook op mensen met toegang tot waardevolle interne informatie – bewust of onbewust.
Lazarus is in het verleden al vaker gelinkt aan grootschalige aanvallen op de cryptosector. Zo werden ze onder andere verantwoordelijk gehouden voor een aanval op cryptobeurs Bybit, waarbij valse vacatures werden gebruikt om malware te verspreiden via medewerkers.
De toenemende dreiging vanuit groepen zoals Lazarus benadrukt het belang van goede beveiliging binnen de cryptosector. Zowel bedrijven als werkzoekenden moeten alert blijven op verdachte e-mails, vacatures en websites. Cybercriminelen worden steeds inventiever – en het beschermen van systemen en persoonsgegevens is belangrijker dan ooit.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Noord-Koreaanse hackers gebruiken nep-Zoom om malware te installeren. Ze stelen privésleutels en legen crypto wallets, al 300 miljoen dollar.
Regisseur Carl Rinsch vergokte miljoenen van Netflix aan crypto, luxe auto’s en meubels. Hij riskeert 90 jaar gevangenisstraf.
Bij een internationale politieactie zijn negen mensen aangeklaagd voor een dodelijke crypto-roof. Het slachtoffer werd in een bos gevonden.
Peter Schiff waarschuwt: Bitcoin is een tikkende tijdbom. Ondertussen blijft goud stijgen en kopen institutionelen de dip.
Elon Musks AI Grok voorspelt waar de XRP koers op 30 november 2025 staat. Wat zeggen de cijfers, en wat zijn de risico’s?
XRP staat onder druk ondanks goed nieuws. ChatGPT voorspelt of de koers nog stijgt voor het einde van 2025.
