Uit een recent rapport van cybersecuritybedrijf Sekoia blijkt dat de Noord-Koreaanse hackersgroep Lazarus steeds geavanceerder te werk gaat. De groep richt zijn pijlen nu ook op werkzoekenden in de cryptosector, met name op functies binnen gecentraliseerde financiën (CeFi). Met een nieuwe aanvalstechniek, genaamd ClickFix, proberen ze slachtoffers te misleiden en schadelijke software te installeren.
ClickFix is een variant op de eerdere campagne “Contagious Interview”, die vooral gericht was op technische functies zoals ontwikkelaars en engineers. De focus ligt nu juist op niet-technische professionals, zoals medewerkers in marketing of business development – mensen die alsnog toegang kunnen hebben tot gevoelige systemen.
Lazarus maakt gebruik van vervalste websites die nauwelijks te onderscheiden zijn van de officiële sollicitatiepagina’s van grote cryptobedrijven zoals Coinbase, KuCoin, Kraken en Tether. Slachtoffers ontvangen overtuigende nep-uitnodigingen voor sollicitatiegesprekken, waarbij ze gevraagd wordt een video-introductie op te nemen.
Tijdens dit proces krijgen ze een foutmelding te zien, waarna ze instructies krijgen om het probleem ‘technisch’ op te lossen – bijvoorbeeld door PowerShell-commando’s uit te voeren. In werkelijkheid installeren ze daarmee onbewust malware op hun eigen systeem.
Wat ClickFix zo effectief maakt, is dat het inspeelt op het vertrouwen en de onwetendheid van gebruikers. Veel slachtoffers denken een technisch probleem op te lossen, terwijl ze zichzelf juist in gevaar brengen. Omdat deze aanpak minder technische kennis vereist van het slachtoffer, groeit het succes ervan snel.
Uit het rapport blijkt dat Lazarus al zeker 184 nep-interviewuitnodigingen heeft verstuurd, met daarin verwijzingen naar bekende cryptobedrijven om geloofwaardigheid op te bouwen. Daarmee wordt duidelijk dat de groep zijn tactieken steeds verder verfijnt.
Hoewel ClickFix nu in opkomst is, blijft de oorspronkelijke “Contagious Interview”-methode ook in gebruik. Dit wijst erop dat Lazarus zijn strategieën aanpast aan de doelgroep. De groep richt zich niet alleen op technische medewerkers, maar ook op mensen met toegang tot waardevolle interne informatie – bewust of onbewust.
Lazarus is in het verleden al vaker gelinkt aan grootschalige aanvallen op de cryptosector. Zo werden ze onder andere verantwoordelijk gehouden voor een aanval op cryptobeurs Bybit, waarbij valse vacatures werden gebruikt om malware te verspreiden via medewerkers.
De toenemende dreiging vanuit groepen zoals Lazarus benadrukt het belang van goede beveiliging binnen de cryptosector. Zowel bedrijven als werkzoekenden moeten alert blijven op verdachte e-mails, vacatures en websites. Cybercriminelen worden steeds inventiever – en het beschermen van systemen en persoonsgegevens is belangrijker dan ooit.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
DeFi-platform Drift op Solana is gehackt voor 285 miljoen dollar aan crypto. Het is mogelijk een van de grootste hacks ooit.
De snelle opkomst van AI-assistenten zoals OpenClaw zorgt voor nieuwe kansen, maar ook voor serieuze veiligheidsrisico’s.
Een bende deed zich voor als medewerkers van banken en cryptobeurzen. De politie heeft meer dan veertig aangiften binnengekregen.
Warren Buffett verdient miljarden met olie. Zijn strategie toont waarom spreiding beleggers beschermt tegen onverwachte marktschokken.
Vermogensbeheerder Bernstein denkt dat Bitcoin al de bodem van de bearmarkt heeft gezien en verwacht een stijging naar $150.000. Realistisch?
Robert Kiyosaki waarschuwt voor een megacrash in 2026 en onthult zijn strategie: goud, zilver, Bitcoin en Ethereum kopen en nooit verkopen.
